Jornal Oficial
da União Europeia
PT
Iris Oifigiúil
an Aontais Eorpaigh
GA
REGULAMENTO (UE) 2024/1689 DO PARLAMENTO EUROPEU E DO CONSELHO
RIALACHÁN (AE) 2024/1689 Ó PHARLAIMINT NA hEORPA AGUS ÓN gCOMHAIRLE
que cria regras harmonizadas em matéria de inteligência artificial e que altera os Regulamentos (CE) n.o 300/2008, (UE) n.o 167/2013, (UE) n.o 168/2013, (UE) 2018/858, (UE) 2018/1139 e (UE) 2019/2144 e as Diretivas 2014/90/UE, (UE) 2016/797 e (UE) 2020/1828 (Regulamento da Inteligência Artificial)
lena leagtar síos rialacha comhchuibhithe maidir leis an intleacht shaorga agus lena leasaítear Rialacháin (CE) Uimh. 300/2008, (AE) Uimh. 167/2013, (AE) Uimh. 168/2013, (AE) 2018/858, (AE) 2018/1139 agus (AE) 2019/2144 agus Treoracha 2014/90/AE, (AE) 2016/797 agus (AE) 2020/1828 (an Gníomh um an Intleacht Shaorga)
(Texto relevante para efeitos do EEE)
(Téacs atá ábhartha maidir le LEE)
O PARLAMENTO EUROPEU E O CONSELHO DA UNIÃO EUROPEIA,
TÁ PARLAIMINT NA hEORPA AGUS COMHAIRLE AN AONTAIS EORPAIGH,
Tendo em conta o Tratado sobre o Funcionamento da União Europeia, nomeadamente os artigos 16.o e 114.o,
Ag féachaint don Chonradh ar Fheidhmiú an Aontais Eorpaigh, agus go háirithe Airteagail 16 agus 114 de,
Tendo em conta a proposta da Comissão Europeia,
Ag féachaint don togra ón gCoimisiún Eorpach,
Após transmissão do projeto de ato legislativo aos parlamentos nacionais,
Tar éis dóibh an dréachtghníomh reachtach a chur chuig na parlaimintí náisiúnta,
Tendo em conta o parecer do Comité Económico e Social Europeu (1),
Ag féachaint don tuairim ó Choiste Eacnamaíoch agus Sóisialta na hEorpa (1),
Tendo em conta o parecer do Banco Central Europeu (2),
Ag féachaint don tuairim ón mBanc Ceannais Eorpach (2),
Tendo em conta o parecer do Comité das Regiões (3),
Ag féachaint don tuairim ó Choiste na Réigiún (3),
Deliberando de acordo com o processo legislativo ordinário (4),
Ag gníomhú dóibh i gcomhréir leis an ngnáthnós imeachta reachtach (4),
De bharr an mhéid seo a leanas:
(1)
O presente regulamento tem por objetivo a melhoria do funcionamento do mercado interno mediante a previsão de um regime jurídico uniforme, em particular para o desenvolvimento, a colocação no mercado, a colocação em serviço e a utilização de sistemas de inteligência artificial (sistemas de IA) na União, em conformidade com os valores da União, a fim de promover a adoção de uma inteligência artificial (IA) centrada no ser humano e de confiança, assegurando simultaneamente um elevado nível de proteção da saúde, da segurança, dos direitos fundamentais consagrados na Carta dos Direitos Fundamentais da União Europeia («Carta»), nomeadamente a democracia, o Estado de direito e a proteção do ambiente, a proteção contra os efeitos nocivos dos sistemas de IA na União, e de apoiar a inovação. O presente regulamento assegura a livre circulação transfronteiriça de produtos e serviços baseados em IA, evitando assim que os Estados-Membros imponham restrições ao desenvolvimento, à comercialização e à utilização dos sistemas de IA, salvo se explicitamente autorizado pelo presente regulamento.
(1)
Is é is cuspóir don Rialachán seo feabhas a chur ar fheidhmiú an mhargaidh inmheánaigh trí chreat dlíthiúil aonfhoirmeach a leagan síos go háirithe maidir le córais intleachta saorga (córais IS) a fhorbairt, a chur ar an margadh, a chur i seirbhís agus a úsáid san Aontas, i gcomhréir le luachanna an Aontais, chun glacadh na hintleachta saorga atá dírithe ar an duine agus iontaofa (intleacht shaorga) a chur chun cinn agus, ag an am céanna, ardleibhéal cosanta sláinte, sábháilteachta agus cearta bunúsacha mar a chumhdaítear i gCairt um Chearta Bunúsacha an Aontais Eorpaigh (‘an Chairt’), lena n-áirítear an daonlathas, an smacht reachta agus cosaint an chomhshaoil, chun cosaint a thabhairt ar éifeachtaí díobhálacha na gcóras intleachta saorga san Aontas, agus chun tacú le nuálaíocht. Áirithítear leis an Rialachán seo saorghluaiseacht trasteorann earraí agus seirbhísí atá bunaithe ar an intleacht shaorga, rud a chuireann cosc ar na Ballstáit srianta a fhorchur ar fhorbairt, margaíocht agus úsáid córas intleachta saorga, ach amháin má údaraítear sin go sainráite leis an Rialachán seo.
(2)
O presente regulamento deverá ser aplicado em conformidade com os valores da União consagrados na Carta, facilitando a proteção das pessoas singulares, das empresas, da democracia, do Estado de direito e proteção ambiental, promovendo simultaneamente a inovação e o emprego e colocando a União na liderança em matéria de adoção de uma IA de confiança.
(2)
Ba cheart an Rialachán seo a chur i bhfeidhm i gcomhréir le luachanna an Aontais mar a chumhdaítear sa Chairt iad, rud a éascóidh cosaint daoine nádúrtha, gnóthas, an daonlathais, an smachta reachta agus cosaint an chomhshaoil, agus ag an am céanna a chuirfidh borradh faoin nuálaíocht agus faoin bhfostaíocht agus a fhágfaidh go mbeidh an tAontas ar thús cadhnaíochta maidir le glacadh na hintleachta saorga iontaofa.
(3)
Os sistemas de IA podem ser facilmente implantados numa grande variedade de setores da economia e em muitos quadrantes da sociedade, inclusive além fronteiras, e podem circular facilmente por toda a União. Certos Estados-Membros já ponderaram a adoção de regras nacionais para assegurar que a IA seja de confiança e segura e seja desenvolvida e utilizada em conformidade com as obrigações em matéria de direitos fundamentais. As diferenças entre regras nacionais podem conduzir à fragmentação do mercado interno e reduzir a segurança jurídica para os operadores que desenvolvem, importam ou utilizam sistemas de IA. Como tal, é necessário assegurar um nível de proteção elevado e coerente em toda a União, com vista a alcançar uma IA de confiança, e evitar divergências que prejudiquem a livre circulação, a inovação, a implantação e a adoção dos sistemas de IA e dos produtos e serviços conexos no mercado interno, mediante o estabelecimento de obrigações uniformes para os operadores e a garantia da proteção uniforme das razões imperativas de reconhecido interesse público e dos direitos das pessoas em todo o mercado interno, com base no artigo 114.o do Tratado sobre o Funcionamento da União Europeia (TFUE). Visto que o presente regulamento contém regras específicas aplicáveis à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais, nomeadamente restrições à utilização de sistemas de IA para a identificação biométrica à distância para efeitos de aplicação da lei, à utilização de sistemas de IA para a avaliação de risco em relação a pessoas singulares para efeitos de aplicação da lei e à utilização de sistemas de IA para categorização biométrica para efeitos de aplicação da lei, é apropriado basear este regulamento no artigo 16.o do TFUE, no respeitante a essas regras específicas. Face a essas regras específicas e ao recurso ao artigo 16.o do TFUE, é apropriado consultar o Comité Europeu para a Proteção de Dados.
(3)
Is féidir córais intleachta saorga a úsáid go héasca i raon leathan earnálacha den gheilleagar agus in go leor codanna den tsochaí, lena n-áirítear thar theorainneacha, agus is féidir iad a scaipeadh go héasca ar fud an Aontais. Tá fiosruithe déanta ag Ballstáit áirithe cheana féin maidir le rialacha náisiúnta a ghlacadh chun a áirithiú go bhfuil an intleacht shaorga iontaofa agus sábháilte agus go bhforbraítear agus go n-úsáidtear í i gcomhréir le hoibleagáidí i ndáil le cearta bunúsacha. Ilroinnt an mhargaidh inmheánaigh agus laghdú ar an deimhneacht dhlíthiúil le haghaidh oibreoirí a fhorbraíonn, a allmhairíonn nó a úsáideann córais intleachta saorga, d’fhéadfadh an méid sin a bheith mar thoradh ar rialacha náisiúnta éagsúla a bheith ann. Ba cheart, dá bhrí sin, ardleibhéal comhsheasmhach cosanta a áirithiú ar fud an Aontais chun intleacht shaorga iontaofa a ghnóthú, agus dibhéirseachtaí a chuireann isteach ar shaorghluaiseacht, nuálaíocht, cur in úsáid agus glacadh na gcóras intleachta saorga laistigh den mhargadh inmheánach, mar aon leis na táirgí agus na seirbhísí a bhaineann leo a chosc trí oibleagáidí aonfhoirmeacha le haghaidh oibreoirí a leagan síos agus trí chosaint aonfhoirmeach cúiseanna sáraitheacha a ráthú a bhaineann le leas an phobail agus cosaint daoine ar fud an mhargaidh inmheánaigh ar bhonn Airteagal 114 den Chonradh ar Fheidhmiú an Aontais Eorpaigh (CFAE). Sa mhéid go bhfuil rialacha sonracha sa Rialachán seo maidir le daoine aonair a chosaint i ndáil le próiseáil sonraí pearsanta a bhaineann le srianta ar úsáid córas intleachta saorga le haghaidh cian-sainaithint bhithmhéadrach chun críoch fhorfheidhmiú an dlí, ar úsáid córas intleachta saorga le haghaidh measúnuithe riosca ar dhaoine nádúrtha chun críoch fhorfheidhmiú an dlí agus ar úsáid córas intleachta saorga le haghaidh catagóiriú bithmhéadrach chun críoch fhorfheidhmiú an dlí, is iomchuí an Rialachán seo a bhunú, a mhéid a bhaineann leis na rialacha sonracha sin, ar Airteagal 16 CFAE. I bhfianaise na rialacha sonracha sin agus iontaoibh Airteagal 16 CFAE, is iomchuí dul i gcomhairle leis an mBord Eorpach um Chosaint Sonraí.
(4)
A IA é uma família de tecnologias em rápida evolução que contribui para um vasto conjunto de benefícios económicos, ambientais e sociais em todo o leque de indústrias e atividades sociais. Ao melhorar as previsões, otimizar as operações e a repartição de recursos e personalizar as soluções digitais disponibilizadas às pessoas e às organizações, a utilização da IA pode conferir importantes vantagens competitivas às empresas e contribuir para progressos sociais e ambientais, por exemplo, nos cuidados de saúde, na agricultura, na segurança alimentar, na educação e na formação, nos meios de comunicação social, no desporto, na cultura, na gestão das infraestruturas, na energia, nos transportes e na logística, nos serviços públicos, na segurança, na justiça, na eficiência energética e dos recursos, na monitorização ambiental, na preservação e recuperação da biodiversidade e dos ecossistemas e na atenuação das alterações climáticas e adaptação às mesmas.
(4)
Grúpa teicneolaíochtaí atá san intleacht shaorga atá ag athrú go tapa agus a chuireann le réimse leathan tairbhí eacnamaíocha, comhshaoil agus sochaíocha ar fud raon iomlán earnálacha agus gníomhaíochtaí sóisialta trí chéile. Trí fheabhas a chur ar thuar, oibríochtaí agus leithdháileadh acmhainní a bharrfheabhsú, agus réitigh dhigiteacha atá ar fáil do dhaoine aonair agus d’eagraíochtaí a phearsantú, is féidir le húsáid na hintleachta saorga príomhbhuntáistí iomaíocha a sholáthar do ghnóthais agus tacú le torthaí a rachaidh chun tairbhe don tsochaí agus don chomhshaol, mar shampla i gcúram sláinte, talmhaíocht, sábháilteacht bia, oideachas agus oiliúint, na meáin, spóirt, cultúr, bainistiú bonneagair, fuinneamh, iompar agus lóistíocht, seirbhísí poiblí, slándáil, ceartas, éifeachtúlacht acmhainní agus fuinnimh, faireachán comhshaoil, bithéagsúlacht agus éiceachórais a chaomhnú agus a athbhunú agus maolú ar an athrú aeráide agus oiriúnú don athrú sin.
(5)
Ao mesmo tempo, em função das circunstâncias relativas à sua aplicação, utilização e nível de evolução tecnológica específicos, a IA pode criar riscos e prejudicar interesses públicos e direitos fundamentais protegidos pela legislação da União. Esses prejuízos podem ser materiais ou imateriais, incluindo danos físicos, psicológicos, sociais ou económicos.
(5)
Ag an am céanna, ag brath ar na himthosca maidir lena cur i bhfeidhm sonrach, lena húsáid agus le leibhéal na forbartha teicneolaíche, d’fhéadfadh rioscaí a bheith ag baint leis an intleacht shaorga agus d’fhéadfadh sí díobháil a dhéanamh do leasanna an phobail agus cearta bunúsacha atá faoi chosaint dhlí an Aontais. D’fhéadfadh an díobháil sin a bheith ábhartha nó neamhábhartha, lena n-áirítear díobháil fhisiceach, shíceolaíoch, shochaíoch nó eacnamaíoch.
(6)
Tendo em conta o grande impacto que a IA pode ter na sociedade e a necessidade de criar confiança, é fundamental que a IA e o respetivo regime regulamentar sejam desenvolvidos em conformidade com os valores da União consagrados no artigo 2.o do Tratado da União Europeia (TUE), com os direitos e liberdades fundamentais consagrados nos Tratados e, nos termos do artigo 6.o do TUE, com a Carta. Como condição prévia, a IA deverá ser uma tecnologia centrada no ser humano. Deverá servir de instrumento para as pessoas, com o objetivo último de aumentar o bem-estar humano.
(6)
I bhfianaise an mhórthionchair a d’fhéadfadh a bheith ag an intleacht shaorga ar an tsochaí agus an gá le muinín a chothú, tá sé ríthábhachtach go bhforbrófaí an intleacht shaorga agus a creat rialála i gcomhréir le luachanna an Aontais mar a chumhdaítear in Airteagal 2 den Chonradh ar an Aontas Eorpach (CAE), leis na cearta agus na saoirsí bunúsacha a chumhdaítear sna Conarthaí agus, de bhun Airteagal 6 CAE, an Chairt. Mar réamhriachtanas, ba cheart an intleacht shaorga a bheith ina teicneolaíocht atá dírithe ar an duine. Ba cheart di feidhmiú mar uirlis do dhaoine, agus é mar aidhm dheiridh léi dea-bhail an duine a fheabhsú.
(7)
A fim de assegurar um nível elevado e coerente de proteção dos interesses públicos nos domínios da saúde, da segurança e dos direitos fundamentais, deverão ser estabelecidas regras comuns aplicáveis a todos os sistemas de IA de risco elevado. Essas normas deverão ser coerentes com a Carta, não discriminatórias e estar em consonância com os compromissos comerciais internacionais da União. Deverão também ter em conta a Declaração Europeia sobre os Direitos e Princípios Digitais para a Década Digital e as Orientações Éticas para uma IA de Confiança do Grupo de Peritos de Alto Nível em IA (AI HLEG, do inglês High-Level Expert Group on Artificial Intelligence).
(7)
Chun ardleibhéal comhsheasmhach cosanta a áirithiú do leasanna poiblí a mhéid a bhaineann le sláinte, sábháilteacht agus cearta bunúsacha, ba cheart rialacha comhchoiteanna a bhunú maidir le córais intleachta saorga ardriosca. Ba cheart na rialacha sin a bheith comhsheasmhach leis an gCairt, neamh-idirdhealaitheach agus i gcomhréir le gealltanais idirnáisiúnta trádála an Aontais. Ba cheart dóibh an Dearbhú Eorpach maidir le Cearta Digiteacha agus Prionsabail Dhigiteacha le haghaidh na Deacáide Digití agus na treoirlínte eitice le haghaidh intleacht shaorga iontaofa ón nGrúpa Ardleibhéil Saineolaithe um an Intleacht Shaorga a chur san áireamh freisin.
(8)
Como tal, é necessário adotar um regime jurídico da União que estabeleça regras harmonizadas em matéria de IA para promover o desenvolvimento, a utilização e a adoção da IA no mercado interno e que, ao mesmo tempo, proporcione um nível elevado de proteção de interesses públicos, como a saúde e a segurança e a defesa dos direitos fundamentais, incluindo a democracia, o Estado de direito e a proteção do ambiente, conforme reconhecido e protegido pelo direito da União. Para alcançar esse objetivo, torna-se necessário estabelecer regras que regulem a colocação no mercado, a colocação em serviço e a utilização de determinados sistemas de IA, garantindo assim o correto funcionamento do mercado interno e permitindo que esses sistemas beneficiem do princípio de livre circulação dos produtos e dos serviços. Tais regras deverão ser claras e sólidas na defesa dos direitos fundamentais, apoiando novas soluções inovadoras e permitindo um ecossistema europeu de intervenientes públicos e privados que criem sistemas de IA em consonância com os valores da União e que explorem o potencial da transformação digital em todas as regiões da União. Ao estabelecer essas regras, bem como as medidas de apoio à inovação, com especial destaque para as pequenas e médias empresas (PME), incluindo as empresas em fase de arranque, o presente regulamento apoia o objetivo de promover a abordagem europeia da IA centrada no ser humano, assim como o de estar na vanguarda mundial do desenvolvimento de uma IA segura, ética e de confiança, conforme declarado pelo Conselho Europeu (5), e garante a proteção de princípios éticos, conforme solicitado especificamente pelo Parlamento Europeu (6).
(8)
Dá bhrí sin, tá gá le creat dlíthiúil de chuid an Aontais lena leagtar síos rialacha comhchuibhithe maidir leis an intleacht shaorga chun forbairt, úsáid agus glacadh na hintleachta saorga a chothú sa mhargadh inmheánach agus ag an am céanna ardleibhéal cosanta maidir le leasanna poiblí a bhaint amach, amhail an tsláinte agus an tsábháilteacht agus cosaint na gceart bunúsach, lena n-áirítear an daonlathas, an smacht reachta agus cosaint an chomhshaoil mar a aithnítear agus a chosnaítear faoi dhlí an Aontais. Chun an cuspóir sin a bhaint amach, ba cheart rialacha a leagan síos lena rialaítear cur ar an margadh, cur i mbun seirbhíse agus úsáid córas intleachta saorga áirithe, agus sa dóigh sin dea-fheidhmiú an mhargaidh inmheánaigh a áirithiú agus ligean do na córais sin tairbhe a bhaint as prionsabal na saorghluaiseachta earraí agus seirbhísí. Ba cheart na rialacha sin a bheith soiléir agus láidir maidir le cearta bunúsacha a chosaint, ba cheart dóibh tacú le réitigh nuálacha nua, lena gcumasófar éiceachóras Eorpach de ghníomhaithe poiblí agus príobháideacha a chruthaíonn córais intleachta saorga i gcomhréir le luachanna an Aontais agus a bhaineann leas as acmhainneacht an chlaochlaithe dhigitigh fud réigiúin uile an Aontais. Trí na rialacha sin a leagan síos chomh maith le bearta chun tacú leis an nuálaíocht agus béim ar leith á leagan ar fhiontair bheaga agus mheánmhéide (FBManna), lena n-áirítear gnólachtaí nuathionscanta, tacaíonn an Rialachán seo leis an gcuspóir cur chuige Eorpach duinelárnach i leith na hintleachta saorga a chur chun cinn agus a bheith mar cheannaire domhanda i bhforbairt intleachta saorga atá slán, iontaofa agus eiticiúil mar a luaigh an Chomhairle Eorpach (5), agus áirithítear leis cosaint na bprionsabal eiticiúil, mar a d’iarr Parlaimint na hEorpa go sonrach (6).
(9)
Deverão ser previstas regras harmonizadas aplicáveis à colocação no mercado, à colocação em serviço e à utilização de sistemas de IA de risco elevado coerentes com o Regulamento (CE) n.o 765/2008 do Parlamento Europeu e do Conselho (7), a Decisão n.o 768/2008/CE do Parlamento Europeu e do Conselho (8) e o Regulamento (UE) 2019/1020 do Parlamento Europeu e do Conselho (9) (novo regime jurídico). As regras harmonizadas estabelecidas no presente regulamento deverão aplicar-se em todos os setores e, em consonância com a abordagem do novo regime jurídico, não deverão prejudicar a legislação da União em vigor, nomeadamente em matéria de proteção de dados, defesa dos consumidores, direitos fundamentais, emprego, proteção dos trabalhadores e segurança dos produtos, que o presente regulamento vem complementar. Consequentemente, permanecem inalterados e plenamente aplicáveis todos os direitos e vias de recurso concedidos nessa legislação da União aos consumidores e a outras pessoas em relação às quais os sistemas de IA possam ter um impacto negativo, nomeadamente no que diz respeito à indemnização por eventuais danos nos termos da Diretiva 85/374/CEE do Conselho (10). Além disso, no contexto do emprego e da proteção dos trabalhadores, o presente regulamento não deverá, por conseguinte, afetar o direito da União em matéria de política social nem a legislação laboral nacional, que seja conforme com o direito da União, no que diz respeito ao emprego e às condições de trabalho, incluindo a saúde e a segurança no trabalho e a relação entre empregadores e trabalhadores. O presente regulamento também não deverá prejudicar o exercício dos direitos fundamentais reconhecidos pelos Estados-Membros e a nível da União, incluindo o direito ou a liberdade de fazer greve ou a liberdade de realizar outras ações abrangidas pelos sistemas específicos de relações laborais dos Estados-Membros, os direitos de negociação, de celebração e execução de convenções coletivas, ou de realização de ações coletivas de acordo com o direito nacional. O presente regulamento não deverá afetar as disposições destinadas a melhorar as condições de trabalho nas plataformas digitais estabelecidas numa Diretiva do Parlamento Europeu e do Conselho relativa à melhoria das condições de trabalho nas plataformas digitais. Além disso, presente regulamento visa ainda reforçar a eficácia desses direitos e vias de recurso existentes, estabelecendo requisitos e obrigações específicos, nomeadamente no que diz respeito à transparência, à documentação técnica e à manutenção de registos dos sistemas de IA. Além disso, as obrigações impostas aos vários operadores envolvidos na cadeia de valor da IA nos termos do presente regulamento deverão aplicar-se sem prejuízo da legislação nacional, que seja conforme com o direito da União, com o efeito de limitar a utilização de determinados sistemas de IA sempre que essa legislação não seja abrangida pelo âmbito de aplicação do presente regulamento ou prossiga objetivos legítimos de interesse público que não os prosseguidos pelo presente regulamento. Por exemplo, a legislação laboral nacional e a legislação em matéria de proteção de menores, nomeadamente pessoas com menos de 18 anos, tendo em conta o Comentário Geral n.o 25 (2021) das Nações Unidas sobre os direitos das crianças em ambiente digital, na medida em que não sejam específicos dos sistemas de IA e prossigam outros objetivos legítimos de interesse público, não deverão ser afetados pelo presente regulamento.
(9)
Ba cheart rialacha comhchuibhithe is infheidhme maidir le córais intleachta saorga ardriosca a chur ar an margadh, a chur i mbun seirbhíse nó a úsáid a leagan síos i gcomhréir le Rialachán (CE) Uimh. 765/2008 ó Pharlaimint na hEorpa agus ón gComhairle (7), Cinneadh Uimh. 768/2008/CE ó Pharlaimint na hEorpa agus ón gComhairle (8) agus Rialachán (AE) 2019/1020 ó Pharlaimint na hEorpa agus ón gComhairle (9) (Creat Reachtach Nua). Ba cheart feidhm a bheith ag na rialacha comhchuibhithe a leagtar síos sa Rialachán seo ar fud na n-earnálacha agus, i gcomhréir leis an gCreat Reachtach Nua, ba cheart iad a bheith gan dochar do dhlí an Aontais atá ann cheana, go háirithe maidir le cosaint sonraí, cosaint tomhaltóirí, cearta bunúsacha, fostaíocht, cosaint oibrithe, agus sábháilteacht táirgí, lena bhfuil an Rialachán seo comhlántach. Mar thoradh air sin, maidir leis na cearta agus na leigheasanna uile dá bhforáiltear leis an dlí sin de chuid an Aontais do thomhaltóirí, agus do dhaoine eile a bhféadfadh tionchar diúltach a bheith ag córais intleachta saorga orthu, lena n-áirítear a mhéid a bhaineann le cúiteamh damáistí a d’fhéadfadh a bheith ann de bhun Threoir 85/374/CEE ón gComhairle (10), ní dhéanfar difear dóibh agus beidh siad infheidhme go hiomlán. Thairis sin, i gcomhthéacs na fostaíochta agus chosaint na n-oibrithe, níor cheart leis an Rialachán seo difear a dhéanamh do dhlí an Aontais maidir le beartas sóisialta agus dlí náisiúnta an tsaothair, i gcomhréir le dlí an Aontais, maidir le dálaí fostaíochta agus oibre, lena n-áirítear sláinte agus sábháilteacht ag an obair agus an caidreamh idir fostóirí agus oibrithe. Anuas air sin, níor cheart leis an Rialachán seo difear a dhéanamh d’fheidhmiú na gceart bunúsach mar a aithnítear sna Ballstáit agus ar leibhéal an Aontais, lena n-áirítear an ceart nó an tsaoirse chun dul ar stailc nó gníomh eile a dhéanamh a chumhdaítear leis na córais shonracha caidrimh thionsclaíoch atá sna Ballstáit, chomh maith leis an gceart comhaontuithe comhchoiteanna a chaibidliú, a thabhairt i gcrích agus a fhorfheidhmiú nó gníomhaíocht chomhchoiteann a dhéanamh i gcomhréir leis an dlí náisiúnta. Níor cheart leis an Rialachán seo difear a dhéanamh do na forálacha arb é is aidhm dóibh dálaí oibre a fheabhsú san obair ardáin a leagtar síos i dTreoir ó Pharlaimint na hEorpa agus ón gComhairle maidir le dálaí oibre a fheabhsú san obair ardáin. Thairis sin, is é is aidhm don Rialachán seo éifeachtacht na gceart agus na leigheasanna sin atá ann cheana a neartú trí cheanglais agus oibleagáidí sonracha a bhunú, lena n-áirítear i ndáil le trédhearcacht, doiciméadacht theicniúil agus coimeád taifead na gcóras intleachta saorga. Thairis sin, ba cheart feidhm a bheith ag na hoibleagáidí a chuirtear ar oibreoirí éagsúla a bhfuil baint acu le slabhra luacha na hintleachta saorga faoin Rialachán seo gan dochar don dlí náisiúnta, i gcomhréir le dlí an Aontais, a bhfuil d’éifeacht acu úsáid córas intleachta saorga áirithe a theorannú i gcás ina dtagann an dlí sin lasmuigh de raon feidhme an Rialacháin seo nó ina saothraíonn sé cuspóirí dlisteanacha maidir le leas an phobail seachas na cuspóirí a shaothraítear leis an Rialachán seo. Mar shampla, níor cheart don Rialachán seo difear a dhéanamh don dlí saothair náisiúnta agus don dlí maidir le cosaint mionaoiseach, eadhon daoine faoi bhun 18 mbliana d’aois, agus Barúil Ghinearálta Uimh. 25 (2021) ó Choinbhinsiún na Náisiún Aontaithe um Chearta an Linbh maidir le cearta an linbh i ndáil leis an timpeallacht dhigiteach á gcur san áireamh, sa mhéid nach mbaineann siad go sonrach le córais intleachta saorga agus go saothraíonn siad cuspóirí dlisteanacha eile maidir le leas an phobail.
(10)
O direito fundamental à proteção de dados pessoais está salvaguardado em especial pelos Regulamentos (UE) 2016/679 (11) e (UE) 2018/1725 (12) do Parlamento Europeu e do Conselho e pela Diretiva (UE) 2016/680 do Parlamento Europeu e do Conselho (13). Além disso, a Diretiva 2002/58/CE do Parlamento Europeu e do Conselho (14) protege a vida privada e a confidencialidade das comunicações, nomeadamente através de condições colocadas ao armazenamento de dados pessoais e não pessoais em equipamentos terminais e a qualquer acesso a partir dos mesmos. Esses atos jurídicos da União constituem a base para um tratamento de dados sustentável e responsável, nomeadamente quando os conjuntos de dados incluem uma combinação de dados pessoais e não pessoais. O presente regulamento não visa afetar a aplicação do direito da União já em vigor que rege o tratamento de dados pessoais, incluindo as funções e as competências das autoridades de supervisão independentes responsáveis pelo controlo do cumprimento desses instrumentos. Da mesma forma, não afeta as obrigações dos prestadores nem dos responsáveis pela implantação de sistemas de IA, enquanto responsáveis pelo tratamento de dados ou subcontratantes, decorrentes do direito da União ou do direito nacional em matéria de proteção de dados pessoais, na medida em que a conceção, o desenvolvimento ou a utilização de sistemas de IA envolva o tratamento de dados pessoais. É igualmente conveniente clarificar que os titulares de dados continuam a usufruir de todos os direitos e garantias que lhes são conferidos por esse direito da União, incluindo os direitos relacionados com as decisões individuais exclusivamente automatizadas, nomeadamente a definição de perfis. As regras harmonizadas para a colocação no mercado, a colocação em serviço e a utilização de sistemas de IA estabelecidas no presente regulamento deverão facilitar a aplicação efetiva e permitir o exercício dos direitos dos titulares de dados e de outras vias de recurso garantidas pelo direito da União em matéria de proteção de dados pessoais e de outros direitos fundamentais.
(10)
Cumhdaítear an ceart bunúsach maidir le cosaint sonraí pearsanta go háirithe le Rialacháin (AE) 2016/679 (11) agus (AE) 2018/1725 (12) ó Pharlaimint na hEorpa agus ón gComhairle agus le Treoir (AE) 2016/680 ó Pharlaimint na hEorpa agus ón gComhairle (13). Ina theannta sin, le Treoir 2002/58/CE ó Pharlaimint na hEorpa agus ón gComhairle (14), cosnaítear an saol príobháideach agus rúndacht na cumarsáide, lena n-áirítear trí choinníollacha a chur ar fáil maidir le haon stóráil sonraí pearsanta agus neamhphearsanta i dtrealamh teirminéil nó rochtain ar na sonraí pearsanta nó neamhphearsanta sin ó threalamh teirminéil. Tá na gníomhartha dlí sin de chuid an Aontais ina mbunús le próiseáil sonraí inbhuanaithe agus fhreagrach, lena n-áirítear cásanna ina gcuimsítear le tacair sonraí teaglaim de shonraí pearsanta agus neamhphearsanta. Ní fhéachtar leis an Rialachán seo le difear a dhéanamh do chur i bhfeidhm dhlí an Aontais atá ann cheana lena rialaítear próiseáil sonraí pearsanta, lena n-áirítear cúraimí agus cumhachtaí na n-údarás maoirseachta neamhspleách atá inniúil chun faireachán a dhéanamh ar chomhlíonadh na n-ionstraimí sin. Ina theannta sin, ní dhéantar leis difear d’oibleagáidí soláthraithe agus úsáideoirí gairmiúla córas intleachta saorga ina ról mar rialaitheoirí nó próiseálaithe sonraí a eascraíonn as dlí an Aontais nó an dlí náisiúnta maidir le cosaint sonraí pearsanta a mhéid a bhaineann dearadh, forbairt nó úsáid córas intleachta saorga le próiseáil sonraí pearsanta. Is iomchuí a shoiléiriú freisin go leanann na hábhair sonraí de bheith ag tairbhiú de na cearta agus na ráthaíochtaí go léir a bhronntar orthu le dlí sin an Aontais, lena n-áirítear na cearta a bhaineann le cinnteoireacht aonair uathoibrithe amháin, lena n-áirítear próifíliú. Le rialacha comhchuibhithe maidir le córais intleachta saorga a bhunaítear faoin Rialachán seo a chur ar an margadh, a chur i mbun seirbhíse agus a úsáid, ba cheart cur chun feidhme éifeachtach chearta na n-ábhar sonraí a éascú agus feidhmiú na gceart sin agus leigheasanna eile a ráthaítear faoi dhlí an Aontais maidir le cosaint sonraí pearsanta agus cearta bunúsacha eile a chumasú.
(11)
O presente regulamento não prejudica as disposições em matéria de responsabilidade dos prestadores de serviços intermediários conforme prevista no Regulamento (UE) 2022/2065 do Parlamento Europeu e do Conselho (15).
(11)
Ba cheart don Rialachán seo a bheith gan dochar do na forálacha maidir le dliteanas na soláthraithe seirbhísí idirghabhálacha a leagtar amach i Rialachán (AE) 2022/2065 ó Pharlaimint na hEorpa agus ón gComhairle (15).
(12)
O conceito de «sistema de IA» constante do presente regulamento deverá ser definido de forma inequívoca e estar estreitamente alinhado com o trabalho das organizações internacionais ativas no domínio da IA, a fim de assegurar a segurança jurídica, facilitar a convergência internacional e a ampla aceitação, concedendo em simultâneo a flexibilidade suficiente para se adaptar a rápidas evoluções tecnológicas neste domínio. Além disso, a definição deverá basear-se nas principais características dos sistemas de IA que o distinguem de sistemas de software ou abordagens de programação tradicionais mais simples e não deverá abranger sistemas baseados nas regras definidas exclusivamente por pessoas singulares para executarem operações automaticamente. Uma característica principal dos sistemas de IA é a sua capacidade de fazer inferências. Esta capacidade de fazer inferências refere-se ao processo de obtenção dos resultados, tais como previsões, conteúdos, recomendações ou decisões, que possam influenciar ambientes físicos e virtuais, e à capacidade dos sistemas de IA para obter modelos ou algoritmos, ou ambos, a partir de entradas ou dados. As técnicas que permitem fazer inferências durante a construção de um sistema de IA incluem abordagens de aprendizagem automática que aprendem com os dados a forma de alcançarem determinados objetivos, e abordagens baseadas na lógica e no conhecimento que fazem inferências a partir do conhecimento codificado ou da representação simbólica da tarefa a resolver. A capacidade de um sistema de IA fazer inferências vai além do tratamento básico de dados, permitindo a aprendizagem, o raciocínio ou a modelização. O termo «baseado em máquinas» refere-se ao facto de os sistemas de IA funcionarem em máquinas. A referência a objetivos explícitos ou implícitos visa sublinhar que os sistemas de IA podem funcionar de acordo com objetivos explícitos definidos ou com objetivos implícitos. Os objetivos do sistema de IA podem ser diferentes da finalidade prevista para o sistema de IA num contexto específico. Para efeitos do presente regulamento, deverá entender-se por «ambientes» os contextos em que os sistemas de IA operam, ao passo que os resultados gerados pelo sistema de IA refletem diferentes funções desempenhadas pelos sistemas de IA e incluem previsões, conteúdos, recomendações ou decisões. Os sistemas de IA são concebidos para operar com diferentes níveis de autonomia, o que significa que têm um certo grau de independência das ações efetuadas por intervenção humana e de capacidade para funcionarem sem intervenção humana. A capacidade de adaptação que um sistema de IA poderá apresentar após a implantação refere-se a capacidades de autoaprendizagem, permitindo que o sistema mude enquanto estiver a ser utilizado. Os sistemas de IA podem ser utilizados autonomamente ou como componentes de um produto, independentemente de o sistema estar fisicamente incorporado no produto (integrado) ou servir a funcionalidade do produto sem estar incorporado nele (não integrado).
(12)
Ba cheart an coincheap ‘córas intleachta saorga’ sa Rialachán seo a shainiú go soiléir agus ba cheart é a ailíniú go dlúth le hobair na n-eagraíochtaí idirnáisiúnta atá ag obair ar an intleacht shaorga chun deimhneacht dhlíthiúil a áirithiú, comhchuibhiú agus glacadh forleathan a éascú, agus solúbthacht á soláthar ag an am céanna chun freastal ar na forbairtí tapa teicneolaíocha sa réimse sin. Thairis sin, ba cheart an sainmhíniú a bheith bunaithe ar phríomh-shaintréithe na gcóras intleachta saorga chun idirdhealú a dhéanamh idir é agus córais bogearraí traidisiúnta nó cuir chuige ríomhchlárúcháin níos simplí agus níor cheart a chumhdach leis córais atá bunaithe ar na rialacha arna sainiú ag daoine nádúrtha amháin chun oibríochtaí a chur i gcrích go huathoibríoch. Príomh-shaintréith de chórais intleachta saorga is ea a gcumas tuisceana. Maidir leis an gcumas tuisceana sin, is tagairt é don phróiseas atá ann aschuir a fháil, amhail tuartha, inneachar, moltaí, nó cinntí, ar féidir leo tionchar a imirt ar thimpeallachtaí fisiciúla agus fíorúla, agus do chumas na gcóras intleachta saorga samhlacha nó algartaim a dhíorthú ó ionchuir nó ó shonraí. Ar na teicnící lena gcumasaítear an tuiscint sin agus córas intleachta saorga á thógáil, tá cuir chuige mheaisínfhoghlama a fhoghlaimíonn ó shonraí conas cuspóirí áirithe a bhaint amach, agus cuir chuige loighicbhunaithe agus eolasbhunaithe a fhaigheann an tuiscint ó eolas ionchódaithe nó ó léiriú siombalach, nó ón dá rud, ar an tasc atá le réiteach. Tá níos mó i gceist le cumas an chórais intleachta saorga tuiscint a bheith aige ná próiseáil sonraí bunúsacha sa mhéid is go gcumasaíonn sé foghlaim, réasúnaíocht nó samhaltú. Tagraíonn an téarma ‘meaisín-bhunaithe’ don fhíoras go mbíonn córais intleachta saorga ag feidhmiú ar mheaisíní. Leis an tagairt do chuspóirí sainráite nó intuigthe, cuirtear i bhfios go láidir gur féidir le córais intleachta saorga oibriú de réir cuspóirí sainráite nó cuspóirí intuigthe. Féadfaidh cuspóirí an chórais intleachta saorga a bheith éagsúil leis an gcríoch atá beartaithe don chóras intleachta saorga i gcomhthéacs sonrach. Chun críocha an Rialacháin seo, ba cheart timpeallachtaí a thuiscint mar na comhthéacsanna ina n-oibríonn na córais intleachta saorga, ach a mhéid a bhaineann le haschuir arna nginiúint ag an gcóras intleachta saorga, léiríonn siad feidhmeanna éagsúla a dhéanann córais intleachta saorga agus áirítear leo tuartha, inneachar, moltaí nó cinntí. Tá córais intleachta saorga ceaptha chun oibriú le leibhéil éagsúla neamhspleáchais, rud a chiallaíonn go bhfuil méid áirithe neamhspleáchais gníomhaíochtaí acu ar rannpháirtíocht an duine agus méid áirithe neamhspleáchais cumais oibriú gan idirghabháil ón duine. An leibhéal oiriúnachta a d’fhéadfadh córas intleachta saorga a thaispeáint tar éis a bheith curtha in úsáid, is tagairt é sin do chumais féinfhoghlama, rud a fhágann gur féidir leis an gcóras athrú agus é á úsáid. Is féidir córais intleachta saorga a úsáid ar bhonn neamhspleách nó mar chomhpháirt táirge, gan beann ar cé acu atá nó nach bhfuil an córas comhtháite go fisiciúil sa táirge (leabaithe) nó ag freastal ar fheidhmiúlacht an táirge gan a bheith comhtháite ann (neamhleabaithe).
(13)
O conceito de «responsável pela implantação» a que se refere o presente regulamento deverá ser interpretado como qualquer pessoa singular ou coletiva, incluindo uma autoridade pública, agência ou outro organismo, que utilize um sistema de IA sob a sua autoridade, salvo se o sistema de IA for utilizado no âmbito da sua atividade pessoal não profissional. Dependendo do tipo de sistema de IA, a utilização do sistema pode afetar outras pessoas além do responsável pela implantação.
(13)
Ba cheart an coincheap ‘úsáideoir gairmiúil’ dá dtagraítear sa Rialachán seo a léirmhíniú mar aon duine nádúrtha nó dlítheanach, lena n-áirítear údarás poiblí, gníomhaireacht nó comhlacht eile a bhfuil córas intleachta saorga á úsáid aige faoina údarás féin, ach amháin i gcás ina n-úsáidtear an córas intleachta saorga le linn gníomhaíocht phearsanta neamhghairmiúil. Ag brath ar an gcineál córais intleachta saorga, d’fhéadfadh úsáid an chórais difear a dhéanamh do dhaoine nach iad an t-úsáideoir gairmiúil iad.
(14)
O conceito de «dados biométricos» utilizado no presente regulamento deverá ser interpretado à luz do conceito de dados biométricos na aceção do artigo 4.o, ponto 14, do Regulamento (UE) 2016/679, do artigo 3.o, ponto 18, do Regulamento (UE) 2018/1725 e do artigo 3.o, ponto 13, da Diretiva (UE) 2016/680. Os dados biométricos podem permitir a autenticação, identificação ou categorização de pessoas singulares e o reconhecimento de emoções de pessoas singulares.
(14)
Ba cheart an coincheap ‘sonraí bithmhéadracha’ a úsáidtear sa Rialachán seo a léirmhíniú i bhfianaise choincheap na sonraí bithmhéadracha mar a shainmhínítear in Airteagal 4, pointe (14) de Rialachán (AE) 2016/679, Airteagal 3, pointe (18) de Rialachán (AE) 2018/1725 agus Airteagal 3, pointe (13) de Threoir (AE) 2016/680. Le sonraí bithmhéadracha, is féidir fíordheimhniú, sainaithint nó catagóiriú daoine nádúrtha a chumasú, chomh maith lena mothúcháin a aithint.
(15)
O conceito de «identificação biométrica» a que se refere o presente regulamento deverá ser definido como o reconhecimento automatizado de características humanas físicas, fisiológicas e comportamentais, tais como o rosto, o movimento dos olhos, a forma do corpo, a voz, a pronúncia, a marcha, a postura, a frequência cardíaca, a pressão arterial, o odor, as características da digitação, com o objetivo de verificar a identidade de uma pessoa comparando os dados biométricos dessa pessoa com dados biométricos de pessoas armazenados numa base de dados de referência, independentemente de a pessoa ter ou não dado consentimento prévio. Estão excluídos os sistemas de IA concebidos para serem utilizados na verificação biométrica, que inclui a autenticação, cujo único objetivo seja confirmar que uma pessoa singular específica é quem afirma ser, e confirmar a identidade de uma pessoa singular com o único objetivo de ter acesso a um serviço, desbloquear um dispositivo ou ter acesso de segurança a um local.
(15)
Ba cheart an coincheap ‘sainaitheantas bithmhéadrach’ dá dtagraítear sa Rialachán seo a shainmhíniú mar aithint uathoibrithe ghnéithe fisiciúla, fiseolaíocha agus iompraíochta an duine amhail aghaidh an duine, gluaiseacht súl, cruth coirp, guth, prosóid, siúl, iompar coirp, ráta croí, brú fola, boladh, saintréithe eochairbhuille, chun críche céannacht duine aonair a bhunú trí shonraí bithmhéadracha an duine aonair sin a chur i gcomparáid le sonraí bithmhéadracha daoine aonair eile ar sonraí iad arna stóráil i mbunachar sonraí tagartha, gan beann ar thoiliú an duine aonair a bheith tugtha nó gan a bheith tugtha. Ní áirítear leis sin córais intleachta saorga atá beartaithe a úsáid le haghaidh fíorú bithmhéadrach, lena n-áirítear fíordheimhniú, arb é an t-aon chuspóir atá leis a dheimhniú gur duine nádúrtha ar leith an duine a mhaíonn sé nó sí a bheith ann agus chun céannacht duine nádúrtha a dheimhniú chun rochtain a fháil ar sheirbhís, feiste a dhíghlasáil nó rochtain slándála a bheith aige ar áitreabh, agus an méid sin amháin.
(16)
O conceito de «sistema de categorização biométrica» a que se refere o presente regulamento deverá ser definido como a atribuição de pessoas singulares a categorias específicas com base nos seus dados biométricos. Essas categorias específicas podem dizer respeito a aspetos como sexo, idade, cor do cabelo, cor dos olhos, tatuagens, traços comportamentais ou de personalidade, língua, religião, pertença a uma minoria nacional, orientação sexual ou política. Tal não inclui os sistemas de categorização biométrica que sejam um elemento meramente acessório intrinsecamente ligado a outro serviço comercial, o que significa que o elemento não pode, por razões técnicas objetivas, ser utilizado sem o serviço principal e a integração desse elemento ou funcionalidade não constitui um meio para contornar a aplicabilidade das regras do presente regulamento. Por exemplo, os filtros que categorizam as características faciais ou corporais utilizadas nos mercados em linha poderão constituir um desses elementos acessórios, uma vez que só podem ser utilizados associados ao serviço principal que consiste em vender um produto, ao darem ao consumidor a possibilidade de se pré-visualizar a usar o produto e ajudando-o a tomar uma decisão de compra. Os filtros utilizados nos serviços de redes sociais em linha que categorizam características faciais ou corporais para permitir que os utilizadores acrescentem ou alterem imagens ou vídeos também poderão ser considerados elementos acessórios, uma vez que esses filtros não podem ser utilizados sem o serviço principal dos serviços da rede social, que consiste na partilha de conteúdos em linha.
(16)
Ba cheart an coincheap ‘catagóiriú bithmhéadrach’ dá dtagraítear sa Rialachán seo a shainmhíniú mar seo: coincheap lena sanntar daoine nádúrtha do chatagóirí sonracha ar bhonn a sonraí bithmhéadracha. D’fhéadfadh baint a bheith ag na catagóirí sonracha sin le raon gnéithe, amhail gnéas, aois, dath súl, dath gruaige, tatúnna, tréithe iompraíochta nó pearsantachta, teanga, reiligiún, ballraíocht i mionlach náisiúnta, gnéaschlaonadh nó claonadh polaitiúil. Ní áirítear leis sin córais catagóirithe bhithmhéadraigh ar gné choimhdeach amháin iad a bhfuil dlúthbhaint acu le seirbhís tráchtála eile, rud a chiallaíonn nach féidir an ghné a úsáid, ar chúiseanna teicniúla oibiachtúla, gan an phríomhsheirbhís agus nach bealach é comhtháthú na gné sin chun dul timpeall ar infheidhmeacht rialacha an Rialacháin seo. Mar shampla, d’fhéadfadh scagairí a dhéanann aicmiú ar ghnéithe aghaidhe nó coirp a úsáidtear ar mhargaí ar líne a bheith ina ngné choimhdeach den sórt sin toisc nach féidir iad a úsáid ach amháin i ndáil leis an bpríomhsheirbhís arb é atá inti táirge a dhíol trí ligean don tomhaltóir réamhamharc a bheith aige nó aici den táirge air féin nó uirthi féin, rud a chuidíonn leis an tomhaltóir cinneadh ceannaigh a dhéanamh. Maidir le scagairí a úsáidtear ar sheirbhísí líonra shóisialta ar líne lena ndéantar gnéithe den aghaidh nó gnéithe den chorp a chatagóiriú chun gur féidir le húsáideoirí pictiúir nó físeáin a chur ann nó a mhodhnú, d’fhéadfaí a mheas gur gné choimhdeach iad toisc nach féidir an scagaire sin a úsáid gan príomhsheirbhís na seirbhísí líonra shóisialta arb é atá inti inneachar a chomhroinnt ar líne.
(17)
O conceito de «sistema de identificação biométrica à distância» a que se refere o presente regulamento deverá ser definido, de modo funcional, como um sistema de IA que se destina à identificação de pessoas singulares sem a sua participação ativa, normalmente à distância, por meio da comparação dos dados biométricos de uma pessoa com os dados biométricos contidos numa base de dados de referência, independentemente da tecnologia, dos processos ou dos tipos de dados biométricos específicos utilizados. Tais sistemas de identificação biométrica à distância são geralmente utilizados para detetar várias pessoas ou o seu comportamento em simultâneo, a fim de facilitar significativamente a identificação de pessoas singulares sem a sua participação ativa. Estão excluídos os sistemas de IA concebidos para serem utilizados na verificação biométrica, que inclui a autenticação, cujo único objetivo seja confirmar que uma pessoa singular específica é quem afirma ser e confirmar a identidade de uma pessoa singular com o único objetivo de lhe conceder acesso a um serviço, desbloquear um dispositivo ou ter acesso de segurança a um local. Essa exclusão justifica-se pelo facto de esses sistemas serem suscetíveis de ter um impacto ligeiro nos direitos fundamentais das pessoas singulares em comparação com os sistemas de identificação biométrica à distância que podem ser utilizados para o tratamento de dados biométricos de um grande número de pessoas sem a sua participação ativa. No caso dos sistemas «em tempo real», a recolha dos dados biométricos, a comparação e a identificação ocorrem de forma instantânea, quase instantânea ou, em todo o caso, sem um desfasamento significativo. Não deverá haver, a este respeito, margem para contornar as regras do presente regulamento sobre a utilização «em tempo real» dos sistemas de IA em causa prevendo ligeiros desfasamentos no sistema. Os sistemas «em tempo real» implicam a utilização «ao vivo» ou «quase ao vivo» de materiais, como imagens vídeo, gerados por uma câmara ou outro dispositivo com uma funcionalidade semelhante. No caso dos sistemas «em diferido», ao invés, os dados biométricos já foram recolhidos e a comparação e a identificação ocorrem com um desfasamento significativo. Estes sistemas utilizam materiais, tais como imagens ou vídeos, gerados por câmaras de televisão em circuito fechado ou dispositivos privados antes de o sistema ser utilizado relativamente às pessoas singulares em causa.
(17)
Ba cheart an coincheap ‘córas cian-sainaitheanta bithmhéadraí’ dá dtagraítear sa Rialachán seo a shainmhíniú ar bhonn feidhmiúil mar chóras intleachta saorga atá beartaithe chun daoine nádúrtha a shainaithint gan iad a bheith rannpháirteach go gníomhach, go cianda de ghnáth, trí chomparáid a dhéanamh idir sonraí bithmhéadracha an duine agus na sonraí bithmhéadracha atá i mbunachar sonraí tagartha, gan beann ar an teicneolaíocht, próisis nó cineálacha sonraí bithmhéadracha áirithe a úsáidtear. Is iondúil go n-úsáidtear na córais cian-sainaitheanta bithmhéadraí sin chun roinnt daoine nó a n-iompar a bhrath ag an am céanna chun sainaithint daoine nádúrtha a éascú go suntasach gan iad a bheith rannpháirteach go gníomhach. Ní áirítear leis sin córais intleachta saorga atá beartaithe a úsáid le haghaidh fíorú bithmhéadrach, lena n-áirítear fíordheimhniú, arb é an t-aon chuspóir atá leis a dheimhniú gur duine nádúrtha ar leith an duine a mhaíonn sé nó sí a bheith ann agus chun céannacht duine nádúrtha a dheimhniú chun rochtain a fháil ar sheirbhís, feiste a dhíghlasáil nó rochtain slándála a bheith aige ar áitreabh, agus an méid sin amháin. Tá údar leis an eisiamh sin toisc gur dócha go mbeidh tionchar beag ag na córais sin ar chearta bunúsacha daoine nádúrtha i gcomparáid leis na córais cian-sainaitheanta bithmhéadraí a d’fhéadfaí a úsáid chun sonraí bithmhéadracha líon mór daoine a phróiseáil gan iad a bheith rannpháirteach go gníomhach. I gcás na gcóras ‘fíor-ama’, déantar gabháil na sonraí bithmhéadracha, an chomparáid agus an tsainaithint ar fad go meandrach, go meandrach nach mór nó in aon chás gan moill mhór. I dtaca leis sin, níor cheart aon fhéidearthacht a bheith ann dul timpeall ar rialacha an Rialacháin seo maidir le húsáid ‘fíor-ama’ na gcóras intleachta saorga lena mbaineann trí fhoráil a dhéanamh maidir le mionmhoilleanna. Bíonn úsáid ábhair ‘bheo’ nó ‘neasbheo’ i gceist le córais ‘fíor-ama’, amhail píosa scannánaíochta, arna ghiniúint le ceamara nó le feiste eile ag a bhfuil feidhmiúlacht chomhchosúil. I gcás na gcóras ‘iar-aimseartha’, i gcodarsnacht leis sin, tá na sonraí bithmhéadracha gafa cheana féin agus déantar an chomparáid agus an tsainaithint tar éis moill mhór. Is éard atá i gceist leis sin ábhar, amhail pictiúir nó píosa scannánaíochta arna nginiúint le ceamaraí teilifíse ciorcaid iata nó le gairis phríobháideacha, a gineadh roimh úsáid an chórais i leith na ndaoine nádúrtha lena mbaineann.
(18)
O conceito de «sistema de reconhecimento de emoções» a que se refere o presente regulamento deverá ser definido como um sistema de IA concebido para identificar ou inferir emoções ou intenções de pessoas singulares com base nos seus dados biométricos. O conceito refere-se a emoções ou intenções como a felicidade, a tristeza, a raiva, a surpresa, a repugnância, o embaraço, o entusiasmo, a vergonha, o desprezo, a satisfação e o divertimento. Não inclui estados físicos, como dor ou fadiga, incluindo, por exemplo, sistemas utilizados para detetar o estado de fadiga dos pilotos ou motoristas profissionais para efeitos de prevenção de acidentes. Também não inclui a mera deteção de expressões, gestos ou movimentos rapidamente visíveis, a menos que sejam utilizados para identificar ou inferir emoções. Essas expressões podem ser expressões faciais básicas, tais como franzir a testa ou sorrir, ou gestos como o movimento das mãos, dos braços ou da cabeça, ou características da voz de uma pessoa, como levantar a voz ou sussurrar.
(18)
Ba cheart an coincheap ‘córais aitheanta mothúcháin’ dá dtagraítear sa Rialachán seo a shainmhíniú mar chóras intleachta saorga atá ceaptha chun mothúcháin nó rúin daoine nádúrtha a shainaithint ar bhonn a sonraí bithmhéadracha nó chun mothúcháin nó rúin a oibriú amach ar bhonn na sonraí sin. Tagraíonn an coincheap do raon mothúchán nó rún, amhail sonas, brón, fearg, iontas, déistin, náire, sceitimíní, aiféaltas, drochmheas, sásamh agus sult. Ní áirítear leis staideanna fisiciúla, amhail pian nó tuirse lena n-áirítear, mar shampla, córais a úsáidtear chun tuirse píolótaí nó tiománaithe gairmiúla a bhrath chun tionóiscí a chosc. Ní áirítear leis sin ach oiread gothaí gnúise, gothaí nó gluaiseachtaí atá ríshoiléir a bhrath, ach amháin má úsáidtear iad chun mothúcháin a aithint nó a thuiscint. D’fhéadfadh a bheith i gceist leis na gothaí sin gothaí aghaidhe bunúsacha, amhail strainc nó miongháire, nó gothaí amhail gluaiseacht na lámh, na ngéag nó an chinn, nó tréithe guth duine, ar nós guth ard nó a bheith ag cogarnach.
(19)
Para efeitos do presente regulamento, deverá entender-se por «espaço acessível ao público» qualquer espaço físico que seja acessível a um número indeterminado de pessoas singulares e independentemente de o espaço em questão ser detido por uma entidade privada ou pública, independentemente da atividade para a qual o espaço possa ser utilizado — por exemplo, para o comércio (por exemplo, lojas, restaurantes, cafés), para a prestação de serviços (por exemplo, bancos, atividades profissionais, hotelaria), para o desporto (por exemplo, piscinas, ginásios, estádios), para os transportes (designadamente estações de autocarros, metropolitanos e ferroviárias, aeroportos, meios de transporte), para o entretenimento (por exemplo, cinemas, teatros, museus, salas de concertos e salas de conferências), ou para o lazer ou outros (por exemplo, estradas, praças, parques, florestas ou parques infantis públicos). Um espaço também deverá ser classificado como acessível ao público se, independentemente das eventuais restrições de capacidade ou de segurança, o acesso estiver sujeito a certas condições predeterminadas, que podem ser preenchidas por um número indeterminado de pessoas, tais como a compra de um bilhete ou título de transporte, a inscrição prévia ou uma determinada idade. Em contrapartida, um espaço não deverá ser considerado acessível ao público se o acesso for limitado a pessoas singulares específicas e definidas, seja nos termos do direito da União ou do direito nacional diretamente relacionado com a segurança pública ou por manifestação clara da vontade da pessoa que exerça a autoridade pertinente no espaço. A possibilidade factual de acesso por si só, (como uma porta destrancada ou um portão aberto numa vedação) não implica que o espaço seja acessível ao público na presença de indicações ou circunstâncias que sugiram o contrário, como sinais que proíbam ou restrinjam o acesso. As instalações de empresas e fábricas, bem como os escritórios e os locais de trabalho a que se pretende que apenas os trabalhadores e prestadores de serviços pertinentes tenham acesso, são espaços que não são acessíveis ao público. Os espaços acessíveis ao público não deverão incluir prisões nem zonas de controlo fronteiriço. Alguns outros espaços são compostos tanto por espaços não acessíveis ao público como e por espaços acessíveis ao público, tais como um corredor de um edifício residencial privado necessário para aceder a um gabinete médico ou a um aeroporto. Os espaços em linha também não são abrangidos, uma vez que não são espaços físicos. Para determinar se um espaço é acessível ao público deverá recorrer-se a uma análise casuística, tendo em conta as especificidades da situação em apreço.
(19)
Chun críocha an Rialacháin seo, ba cheart an coincheap ‘spás atá inrochtana don phobal’ a thuiscint mar thagairt d’aon spás fisiciúil atá inrochtana do líon neamhchinntithe daoine nádúrtha, agus gan beann ar an spás atá i gceist a bheith faoi úinéireacht phríobháideach nó phoiblí, gan beann ar an ngníomhaíocht a bhféadfar an spás a úsáid ina leith, amhail le haghaidh tráchtála, mar shampla, siopaí, bialanna, caiféanna; le haghaidh seirbhísí, mar shampla, bainc, gníomhaíochtaí gairmiúla, fáilteachas; le haghaidh spóirt, mar shampla, linnte snámha, giomnáisiamaí, staideanna; le haghaidh iompair, mar shampla, stáisiúin bus, mheitreo agus iarnróid, aerfoirt, modhanna iompair; le haghaidh siamsaíochta, mar shampla, pictiúrlanna, amharclanna, músaeim, hallaí ceolchoirme agus comhdhálacha; nó le haghaidh fóillíochta nó eile, mar shampla, bóithre agus cearnóga poiblí, páirceanna, foraoisí, clóis súgartha. Ba cheart spás a aicmiú freisin mar áit atá inrochtana don phobal freisin más rud é, gan beann ar acmhainneacht nó srianta slándála a d’fhéadfadh a bheith ann, go bhfuil rochtain faoi réir coinníollacha réamhshocraithe áirithe ar féidir le líon neamhchinntithe daoine iad a chomhlíonadh, amhail ticéad a cheannach nó ticéad iompair a cheannach, clárúchán roimh ré nó aois áirithe a bheith slánaithe agat. Os a choinne sin, níor cheart a mheas go bhfuil spás inrochtana don phobal má tá rochtain teoranta do dhaoine nádúrtha sonracha agus sainithe trí dhlí an Aontais nó tríd an dlí náisiúnta a bhaineann go díreach le sábháilteacht nó slándáil phoiblí nó trí léiriú soiléir thoil an duine a bhfuil an t-údarás ábhartha aige ar an spás. Ní thugtar le tuiscint go bhfuil ar an spás inrochtana don phobal díreach toisc gur féidir rochtain a fháil uirthi, amhail doras nach bhfuil glas air nó geata oscailte i bhfál, agus comharthaí nó imthosca inti a thugann a mhalairt le fios, amhail comharthaí lena dtoirmisctear nó lena sriantar rochtain. Is spásanna iad áitribh chuideachta agus mhonarchan, chomh maith le hoifigí agus ionaid oibre nach bhfuil inrochtana don phobal, cé is moite d'fhostaithe ábhartha agus soláthraithe seirbhíse, mar a bheartaítear é. Níor cheart príosúin nó rialú teorann a áireamh i spásanna atá inrochtana don phobal. D’fhéadfadh roinnt spásanna eile a bheith comhdhéanta de limistéir atá inrochtana don phobal agus spásanna nach bhfuil inrochtana don phobal, amhail halla foirgnimh chónaithe phríobháidigh atá riachtanach chun rochtain a fháil ar oifig dochtúra nó an t-aerfort. Ní chumhdaítear spásanna ar líne, ós rud é nach spásanna fisiciúla iad. Cé acu atá spás a bhfuil rochtain ag an bpobal air nó nach bhfuil, áfach, ba cheart é sin a chinneadh ar bhonn cás ar chás, ag féachaint do shonraíochtaí an cháis aonair faoi chaibidil.
(20)
A fim de obter os maiores benefícios dos sistemas de IA, protegendo simultaneamente os direitos fundamentais, a saúde e a segurança e permitir o controlo democrático, a literacia no domínio da IA deverá dotar os prestadores, os responsáveis pela implantação e as pessoas afetadas das noções necessárias para tomarem decisões informadas sobre os sistemas de IA. Essas noções podem variar em função do contexto pertinente e podem incluir a compreensão da correta aplicação dos elementos técnicos durante a fase de desenvolvimento do sistema de IA, as medidas a aplicar durante a sua utilização, as formas adequadas de interpretar o resultado do sistema de IA e, no caso das pessoas afetadas, os conhecimentos necessários para compreender de que forma as decisões tomadas com a assistência da IA as afetarão. No contexto da aplicação do presente regulamento, a literacia no domínio da IA deverá proporcionar a todos os intervenientes pertinentes da cadeia de valor da IA os conhecimentos necessários para assegurar o cumprimento adequado e a sua correta execução. Além disso, a ampla aplicação de medidas de literacia no domínio da IA e a introdução de medidas de acompanhamento adequadas poderão contribuir para melhorar as condições de trabalho e, em última análise, apoiar a consolidação e a trajetória da inovação de uma IA de confiança na União. O Comité Europeu para a Inteligência Artificial («Comité») deverá apoiar a Comissão na promoção de ferramentas de literacia no domínio da IA, da sensibilização do público e da compreensão das vantagens, riscos, garantias, direitos e obrigações relacionados com a utilização de sistemas de IA. Em cooperação com as partes interessadas pertinentes, a Comissão e os Estados-Membros deverão facilitar a elaboração de códigos de conduta voluntários para promover a literacia no domínio da IA entre as pessoas que lidam com o desenvolvimento, o funcionamento e a utilização da IA.
(20)
Chun na tairbhí is mó a fháil ó chórais intleachta saorga agus, ag an am céanna, cearta bunúsacha, sláinte agus sábháilteacht a chosaint agus rialú daonlathach a chumasú, ba cheart do litearthacht intleachta saorga na coincheapa is gá a thabhairt do sholáthraithe, d’úsáideoirí gairmiúla agus do dhaoine a ndéantar difear dóibh chun cinntí eolasacha a dhéanamh maidir le córais intleachta saorga. D’fhéadfadh na coincheapa sin a bheith éagsúil maidir leis an gcomhthéacs ábhartha agus is féidir a áireamh leo tuiscint a fháil ar chur i bhfeidhm ceart na n-eilimintí teicniúla le linn chéim forbartha an chórais intleachta saorga, na bearta atá le cur i bhfeidhm le linn a húsáide, na bealaí oiriúnacha chun aschur an chórais intleachta saorga a léirmhíniú, agus, i gcás na ndaoine a ndéantar difear dóibh, an t-eolas is gá chun go dtuigfidh siad an tionchar a bheidh ag cinntí a dhéanfar le cúnamh na hintleachta saorga orthu. I gcomhthéacs chur i bhfeidhm an Rialacháin seo, ba cheart do litearthacht intleachta saorga na léargais is gá a sholáthar do na gníomhaithe ábhartha uile i slabhra luacha na hintleachta saorga chun comhlíonadh iomchuí agus forfheidhmiú ceart a áirithiú. Ina theannta sin, dá gcuirfí bearta litearthachta intleachta saorga chun feidhme go forleathan agus dá dtabharfaí gníomhaíochtaí leantacha iomchuí isteach, d’fhéadfaí rannchuidiú le feabhas a chur ar dhálaí oibre agus, ar deireadh, tacú le comhdhlúthú agus conair nuálaíochta na hintleachta saorga iontaofa san Aontas. Ba cheart don Bhord Eorpach um an Intleacht Shaorga (‘an Bord’) tacú leis an gCoimisiún litearthacht intleachta saorga, feasacht phoiblí agus tuiscint ar na tairbhí, na rioscaí, na coimircí, na cearta agus na hoibleagáidí i ndáil le húsáid córas intleachta saorga a chur chun cinn. I gcomhar leis na geallsealbhóirí ábhartha, ba cheart don Choimisiún agus do na Ballstáit tarraingt suas cód iompair deonach a éascú chun litearthacht intleachta saorga a chur chun cinn i measc daoine a bhíonn ag déileáil le forbairt, oibriú agus úsáid na hintleachta saorga.
(21)
Para assegurar condições de concorrência equitativas e uma proteção eficaz dos direitos e das liberdades das pessoas em toda a União, as regras estabelecidas no presente regulamento deverão aplicar-se aos prestadores de sistemas de IA de uma forma não discriminatória, independentemente de estarem estabelecidos na União ou num país terceiro, e aos responsáveis pela implantação de sistemas de IA estabelecidos na União.
(21)
Chun cothrom na Féinne agus cosaint éifeachtach cearta agus saoirsí daoine aonair ar fud an Aontais a áirithiú, ba cheart feidhm a bheith ag na rialacha a bhunaítear leis an Rialachán seo maidir le soláthraithe córas intleachta saorga ar bhonn neamh-idirdhealaitheach, gan beann ar iad a bheith bunaithe laistigh den Aontas nó i dtríú tír, agus maidir le húsáideoirí gairmiúla córas intleachta saorga atá bunaithe laistigh den Aontas.
(22)
Atendendo à sua natureza digital, determinados sistemas de IA deverão ser abrangidos pelo âmbito do presente regulamento, mesmo não sendo colocados no mercado, colocados em serviço nem utilizados na União. Tal aplica-se, por exemplo, quando um operador estabelecido na União contrata determinados serviços a um operador estabelecido num país terceiro relativamente a uma atividade a realizar por um sistema de IA que seja considerado de risco elevado. Nessas circunstâncias, o sistema de IA utilizado num país terceiro pelo operador poderá tratar dados recolhidos e transferidos licitamente da União e facultar ao operador contratante na União os resultados desse sistema de IA decorrentes do tratamento desses dados, sem que o sistema de IA em causa seja colocado no mercado, colocado em serviço ou utilizado na União. Para evitar que o presente regulamento seja contornado e para assegurar uma proteção eficaz das pessoas singulares localizadas na União, o presente regulamento deverá ser igualmente aplicável a prestadores e a responsáveis pela implantação de sistemas de IA que estejam estabelecidos num país terceiro, na medida em que esteja prevista a utilização na União dos resultados produzidos por esses sistemas. No entanto, para ter em conta os mecanismos existentes e as necessidades especiais da cooperação futura com os parceiros estrangeiros com quem são trocadas informações e dados, o presente regulamento não deverá ser aplicável às autoridades públicas de um país terceiro nem às organizações internacionais quando estas atuam no âmbito da cooperação ou de acordos internacionais celebrados a nível da União ou ao nível nacional para efeitos de cooperação policial e judiciária com a União ou os Estados-Membros, desde que o país terceiro ou organização internacional em causa apresente garantias adequadas em matéria de proteção dos direitos e liberdades fundamentais das pessoas. Se for caso disso, tal pode abranger as atividades das entidades às quais os países terceiros confiam a funções específicas de apoio a essa cooperação policial e judiciária. Tais regimes de cooperação ou acordos têm sido estabelecidos bilateralmente entre Estados-Membros e países terceiros, ou entre a União Europeia, a Europol e outras agências da União e países terceiros e organizações internacionais. As autoridades competentes para a supervisão das autoridades responsáveis pela aplicação da lei e judiciárias ao abrigo do presente regulamento deverão avaliar se esses regimes de cooperação ou acordos internacionais preveem garantias adequadas no que diz respeito à proteção dos direitos e liberdades fundamentais das pessoas. As autoridades nacionais destinatárias e as instituições, órgãos e organismos destinatários da União que utilizam esses resultados na União continuam a ser responsáveis por assegurar que a sua utilização é conforme com o direito da União. Se esses acordos internacionais forem revistos ou se forem celebrados novos acordos no futuro, as partes contratantes deverão envidar todos os esforços para alinhar esses acordos com os requisitos do presente regulamento.
(22)
I bhfianaise a nádúr digiteach, ba cheart córais intleachta saorga áirithe a theacht faoi raon feidhme an Rialacháin seo fiú nuair nach gcuirtear ar an margadh iad, nach gcuirtear i seirbhís iad, nó nuair nach n-úsáidtear san Aontas iad. Is amhlaidh atá, mar shampla, i gcás oibreoir atá bunaithe san Aontas a dhéanann conradh maidir le seirbhísí áirithe le hoibreoir atá bunaithe i dtríú tír i ndáil le gníomhaíocht atá le déanamh ag córas intleachta saorga a cháileodh mar ghníomhaíocht ardriosca. Sna himthosca sin, maidir leis an gcóras intleachta saorga a úsáideann an t-oibreoir i dtríú tír, d’fhéadfadh sé sonraí a bhailítear san Aontas agus a aistrítear amach as an Aontas go dlíthiúil a phróiseáil, agus aschur an chórais intleachta saorga sin atá mar thoradh ar an bpróiseáil sin a sholáthar don oibreoir conarthach san Aontas, gan an córas intleachta saorga sin a chur ar an margadh, a chur i seirbhís nó a úsáid san Aontas. Chun dul timpeall ar an Rialachán seo a chosc agus chun cosaint éifeachtach daoine nádúrtha atá lonnaithe san Aontas a áirithiú, ba cheart feidhm a bheith ag an Rialachán seo freisin maidir le soláthraithe agus úsáideoirí gairmiúla córas intleachta saorga atá bunaithe i dtríú tír, sa mhéid atá sé beartaithe an t-aschur arna tháirgeadh ag na córais sin a úsáid san Aontas. Mar sin féin, chun socruithe atá ann cheana a chur san áireamh chomh maith le riachtanais speisialta i gcás comhar le comhpháirtithe eachtracha amach anseo a ndéantar malartú faisnéise agus fianaise leo, níor cheart feidhm a bheith ag an Rialachán seo maidir le húdaráis phoiblí tríú tír agus eagraíochtaí idirnáisiúnta agus iad ag gníomhú faoi chuimsiú an chomhair nó an chomhaontuithe idirnáisiúnta a tugadh i gcrích ar leibhéal an Aontais nó ar an leibhéal náisiúnta le haghaidh fhorfheidhmiú an dlí agus comhar breithiúnach leis an Aontas nó leis na Ballstáit, ar choinníoll go gcuireann an tríú tír ábhartha nó na heagraíochtaí idirnáisiúnta ábhartha coimircí leordhóthanacha ar fáil i ndáil le cearta agus saoirsí bunúsacha daoine aonair a chosaint. I gcás inarb ábhartha, féadfar a chumhdach leis sin gníomhaíochtaí na n-eintiteas ar chuir na tríú tíortha de chúram orthu cúraimí sonracha a dhéanamh chun tacú le forfheidhmiú an dlí agus leis an gcomhar breithiúnach sin. Bunaíodh an creat comhair sin nó na comhaontuithe sin go déthaobhach idir na Ballstáit agus tríú tíortha nó idir an tAontas Eorpach, Europol agus gníomhaireachtaí eile de chuid an Aontais agus tríú tíortha agus eagraíochtaí idirnáisiúnta. Ba cheart do na húdaráis atá inniúil ar mhaoirseacht a dhéanamh ar na húdaráis forfheidhmithe dlí agus ar na húdaráis bhreithiúnacha faoin Rialachán seo a mheas cé acu atá nó nach bhfuil coimircí leordhóthanacha i ndáil le cearta agus saoirsí bunúsacha daoine aonair a chosaint san áireamh sna creataí comhair nó sna comhaontuithe idirnáisiúnta sin. Údaráis náisiúnta is faighteoirí agus institiúidí, comhlachtaí, oifigí agus gníomhaireachtaí an Aontais a bhaineann úsáid as an aschur sin san Aontas, leanann siadsan de bheith cuntasach chun a áirithiú go gcomhlíonann siad dlí an Aontais. Nuair a dhéanfar na comhaontuithe idirnáisiúnta sin a athbhreithniú nó nuair a thabharfar comhaontuithe nua i gcrích amach anseo, ba cheart do na páirtithe conarthacha a ndícheall a dhéanamh na comhaontuithe sin a ailíniú le ceanglais an Rialacháin seo.
(23)
O presente regulamento deverá ser também aplicável a instituições, órgãos e organismos da União quando atuam como prestador ou responsável pela implantação de um sistema de IA.
(23)
Ba cheart feidhm a bheith ag an Rialachán seo freisin maidir le hinstitiúidí, comhlachtaí, oifigí agus gníomhaireachtaí an Aontais agus iad ag gníomhú mar sholáthraí nó úsáideoir gairmiúil córais intleachta saorga.
(24)
Se, e na medida em que, os sistemas de IA forem colocados no mercado, colocados em serviço ou utilizados com ou sem modificação desses sistemas para fins militares, de defesa ou de segurança nacional, tais sistemas deverão ser excluídos do âmbito de aplicação do presente regulamento, independentemente do tipo de entidade que realiza essas atividades, seja ela designadamente uma entidade pública ou privada. No que diz respeito aos fins militares e de defesa, essa exclusão é justificada tanto pelo artigo 4.o, n.o 2, do TUE como pelas especificidades da política de defesa dos Estados—Membros e da União abrangidas pelo título V, capítulo 2, do TUE, que estão sujeitas ao direito internacional público, que é, por conseguinte, o regime jurídico mais adequado para a regulamentação dos sistemas de IA no contexto da utilização da força letal e de outros sistemas de IA no contexto de atividades militares e de defesa. No que diz respeito aos fins de segurança nacional, a exclusão justifica-se tanto pelo facto de a segurança nacional continuar a ser da exclusiva responsabilidade dos Estados—Membros, em conformidade com o artigo 4.o, n.o 2, do TUE, como pela natureza específica e pelas necessidades operacionais específicas das atividades de segurança nacional e pelas regras nacionais específicas aplicáveis a essas atividades. No entanto, se um sistema de IA desenvolvido, colocado no mercado, colocado em serviço ou utilizado para fins militares, de defesa ou de segurança nacional for utilizado, temporária ou permanentemente, para outros fins, como por exemplo, para fins civis ou humanitários, de aplicação da lei ou de segurança pública, será abrangido pelo âmbito de aplicação do presente regulamento. Nesse caso, as entidades que utilizarem o sistema de IA para fins que não sejam fins militares, de defesa ou de segurança nacional deverão assegurar a conformidade do sistema com o presente regulamento, a menos que o sistema de IA já esteja em conformidade com o presente regulamento. Os sistemas de IA colocados no mercado ou colocados em serviço para um fim excluído, nomeadamente um fim militar, de defesa ou de segurança nacional, e um ou mais fins não excluídos, como fins civis ou de aplicação da lei, são abrangidos pelo âmbito de aplicação do presente regulamento e os prestadores desses sistemas deverão assegurar a conformidade com o presente regulamento. Nesses casos, o facto de um sistema de IA poder ser abrangido pelo âmbito de aplicação do presente regulamento não deverá afetar a possibilidade de as entidades que realizam atividades de segurança nacional, de defesa e militares, independentemente do tipo de entidade que realiza essas atividades, utilizarem para fins de segurança nacional, de defesa e militares sistemas de IA cuja utilização esteja excluída do âmbito de aplicação do presente regulamento. Um sistema de IA colocado no mercado para fins civis ou de aplicação da lei que seja utilizado com ou sem modificações para fins militares, de defesa ou de segurança nacional não deverá ser abrangido pelo âmbito de aplicação do presente regulamento, independentemente do tipo de entidade que realiza essas atividades.
(24)
Má dhéantar, agus a mhéid a dhéantar, córais intleachta saorga a chur ar an margadh, a chur i mbun seirbhíse, nó a úsáid le modhnú nó gan modhnú na gcóras sin chun críocha míleata, cosanta nó slándála náisiúnta, ba cheart iad sin a eisiamh ó raon feidhme an Rialacháin seo gan beann ar an gcineál eintitis atá i mbun na ngníomhaíochtaí sin, amhail más eintiteas poiblí nó príobháideach é. A mhéid a bhaineann le críocha míleata agus cosanta, tá údar leis an eisiamh sin de bharr Airteagal 4(2) CAE agus shonraíochtaí na mBallstát agus chomhbheartas cosanta an Aontais a chumhdaítear le Caibidil 2 de Theideal V CAE atá faoi réir an dlí idirnáisiúnta phoiblí, arb é, dá bhrí sin, an creat dlíthiúil is iomchuí chun córais intleachta saorga a rialáil i gcomhthéacs úsáid fornirt mharfaigh agus córas intleachta saorga eile i gcomhthéacs gníomhaíochtaí míleata agus cosanta. A mhéid a bhaineann le cuspóirí slándála náisiúnta, tá údar leis an eisiamh toisc gurb iad na Ballstáit amháin atá freagrach as an tslándáil náisiúnta i gcomhréir le hAirteagal 4(2) CAE agus mar gheall ar chineál sonrach agus riachtanais oibríochtúla na ngníomhaíochtaí slándála náisiúnta agus rialacha náisiúnta sonracha is infheidhme maidir leis na gníomhaíochtaí sin. Mar sin féin, maidir le córas intleachta saorga a fhorbraítear, a chuirtear ar an margadh, a chuirtear i mbun seirbhíse nó a úsáidtear chun críocha míleata, cosanta nó slándála náisiúnta, má úsáidtear an córas intleachta saorga sin lasmuigh de na críocha sin go sealadach nó go buan chun críocha eile, mar shampla chun críocha sibhialta nó daonnúla, chun críocha fhorfheidhmiú an dlí nó na slándála poiblí, thiocfadh an córas sin faoi raon feidhme an Rialacháin seo. Sa chás sin, ba cheart don eintiteas a úsáideann an córas intleachta saorga chun críocha eile seachas críocha míleata, cosanta nó slándála náisiúnta a áirithiú go gcomhlíonann an córas an Rialachán seo, ach amháin i gcás go gcomhlíonann an córas intleachta saorga sin an Rialachán seo cheana féin. Maidir le córais intleachta saorga a chuirtear ar an margadh nó i seirbhís chun críocha eisiata, eadhon chun críocha míleata, cosanta nó slándála náisiúnta agus chun críche amháin nó níos mó nach bhfuil eisiata, amhail críocha sibhialta nó forfheidhmiú an dlí, tagann siad faoi raon feidhme an Rialacháin seo agus ba cheart do sholáthraithe na gcóras sin comhlíonadh an Rialacháin seo a áirithiú. Sna cásanna sin, ós rud é go bhféadfadh córas intleachta saorga teacht faoi raon feidhme an Rialacháin seo, níor cheart dó difear a dhéanamh don fhéidearthacht go bhféadfadh eintitis gníomhaíochtaí slándála náisiúnta, cosanta agus míleata a dhéanamh, gan beann ar an gcineál eintitis a dhéanann na gníomhaíochtaí sin, córais intleachta saorga a úsáid chun críocha slándála náisiúnta, míleata agus cosanta, a bhfuil a n-úsáid eisiata ó raon feidhme an Rialacháin seo. Maidir le córas intleachta saorga a chuirtear ar an margadh chun críocha sibhialta nó fhorfheidhmiú an dlí agus a úsáidtear le modhnú nó gan mhodhnú chun críocha míleata, cosanta nó slándála náisiúnta, níor cheart dó teacht faoi raon feidhme an Rialacháin seo, gan beann ar an gcineál eintitis a dhéanann na gníomhaíochtaí sin.
(25)
O presente regulamento deverá apoiar a inovação, deverá respeitar a liberdade da ciência e não deverá prejudicar as atividades de investigação e desenvolvimento. Por conseguinte, é necessário excluir do seu âmbito de aplicação os sistemas e modelos de IA especificamente desenvolvidos e colocados em serviço exclusivamente para fins de investigação e desenvolvimento científicos. Além disso, é necessário assegurar que o presente regulamento não afete de outra forma as atividades científicas de investigação e desenvolvimento em matéria de sistemas ou modelos de IA antes de ser colocado no mercado ou colocado em serviço. No que diz respeito às atividades de investigação, testagem e desenvolvimento orientadas para os produtos relativas a sistemas ou modelos de IA, as disposições do presente regulamento também não deverão ser aplicáveis antes de esses sistemas e modelos serem colocados em serviço ou colocados no mercado. Essa exclusão não prejudica a obrigação de cumprir o presente regulamento sempre que um sistema de IA abrangido pelo âmbito de aplicação do presente regulamento for colocado no mercado ou colocado em serviço em resultado dessas atividades de investigação e desenvolvimento, nem a aplicação das disposições relativas aos ambientes de testagem da regulamentação da IA e à testagem em condições reais. Além disso, sem prejuízo da exclusão de sistemas de IA especificamente desenvolvidos e colocados em serviço para fins exclusivos de investigação e desenvolvimento científicos, qualquer outro sistema de IA que possa ser utilizado para a realização de atividades de investigação e desenvolvimento deverá continuar sujeito às disposições do presente regulamento. Em todo o caso, todas as atividades de investigação e desenvolvimento deverão ser realizadas em conformidade com normas éticas e profissionais reconhecidas em matéria de investigação científica e deverão ser conduzidas em conformidade com o direito da União aplicável.
(25)
Ba cheart don Rialachán seo tacú leis an nuálaíocht, ba cheart dó saoirse na heolaíochta a urramú, agus níor cheart dó an bonn a bhaint de ghníomhaíocht taighde agus forbartha. Is gá, dá bhrí sin, córais agus samhlacha intleachta saorga a fhorbraítear agus a chuirtear i mbun seirbhíse go sonrach chun críche taighde agus forbartha eolaíche, agus chun na críche sin amháin, a eisiamh óna raon feidhme. Thairis sin, is gá a áirithiú nach ndéanfaidh an Rialachán seo difear ar shlí eile do thaighde eolaíoch agus do ghníomhaíocht forbartha ar chórais intleachta saorga nó ar shamhlacha intleachta saorga sula gcuirfear ar an margadh nó i seirbhís iad. A mhéid a bhaineann le gníomhaíocht taighde, tástála agus forbartha atá dírithe ar tháirgí maidir le córais nó samhlacha intleachta saorga, níor cheart feidhm a bheith ag forálacha an Rialacháin seo sula gcuirfear na córais agus na samhlacha sin i seirbhís nó sula gcuirfear ar an margadh iad. Tá an t-eisiamh sin gan dochar don oibleagáid maidir leis an Rialachán seo a chomhlíonadh i gcás ina gcuirtear córas intleachta saorga a thagann faoi raon feidhme an Rialacháin seo ar an margadh nó i seirbhís mar thoradh ar an ngníomhaíocht taighde agus forbartha sin agus do chur i bhfeidhm na bhforálacha maidir le boscaí gainimh rialála intleachta saorga agus tástáil i bhfíordhálaí. Thairis sin, gan dochar d’eisiamh na gcóras intleachta saorga a fhorbraítear agus a chuirtear i seirbhís go sonrach chun críche taighde agus forbartha eolaíche agus chun na críche sin amháin, ba cheart d’aon chóras intleachta saorga eile a d’fhéadfaí a úsáid chun aon ghníomhaíocht taighde agus forbartha a dhéanamh leanúint de bheith faoi réir fhorálacha an Rialacháin seo. In aon chás, ba cheart aon ghníomhaíocht taighde agus forbartha a dhéanamh i gcomhréir le caighdeáin eiticiúla proifisiúnta aitheanta don taighde eolaíoch agus ba cheart í a dhéanamh i gcomhréir le dlí an Aontais is infheidhme.
(26)
Para que o conjunto de normas vinculativas aplicáveis aos sistemas de IA seja proporcionado e eficaz, deverá seguir-se uma abordagem baseada no risco claramente definida. Essa abordagem deverá adaptar o tipo e o conteúdo dessas normas à intensidade e ao âmbito dos riscos que podem ser criados pelos sistemas de IA. Como tal, é necessário proibir determinadas práticas inaceitáveis de IA, estabelecer requisitos aplicáveis aos sistemas de IA de risco elevado e obrigações para os operadores pertinentes, bem como estabelecer obrigações de transparência para determinados sistemas de IA.
(26)
Chun tacar rialacha ceangailteacha atá comhréireach agus éifeachtach a thabhairt isteach maidir le córais intleachta saorga, ba cheart cur chuige rioscabhunaithe atá sainithe go soiléir a leanúint. Leis an gcur chuige sin, ba cheart cineál agus inneachar na rialacha sin a chur in oiriúint do dhéine agus raon feidhme na rioscaí a d’fhéadfadh a bheith ag baint le córais intleachta saorga. Is gá, dá bhrí sin, toirmeasc a chur ar chleachtais dho-ghlactha intleachta saorga áirithe, ceanglais a leagan síos maidir le córais intleachta saorga ardriosca agus oibleagáidí a leagan síos le haghaidh na n-oibreoirí ábhartha, agus oibleagáidí trédhearcachta a leagan síos maidir le córais intleachta saorga áirithe.
(27)
Embora a abordagem baseada no risco constitua a base para um conjunto proporcionado e eficaz de regras vinculativas, é importante recordar as Orientações Éticas para uma IA de Confiança, elaboradas em 2019 pelo IA HLEG independente nomeado pela Comissão. Nessas orientações, o IA HLEG desenvolveu sete princípios éticos não vinculativos para a IA, que se destinam a ajudar a garantir que a IA é de confiança e eticamente correta. Os sete princípios incluem: iniciativa e supervisão por humanos; solidez técnica e segurança; privacidade e governação dos dados; transparência; diversidade, não discriminação e equidade; bem-estar social e ambiental e responsabilização. Sem prejuízo dos requisitos juridicamente vinculativos do presente regulamento e de qualquer outras disposições aplicáveis do direito da União, essas orientações contribuem para a conceção de uma IA coerente, de confiança e centrada no ser humano, em consonância com a Carta e com os valores em que se funda a União. De acordo com as orientações do IA HLEG, «iniciativa e supervisão por humanos» significa que todos os sistemas de IA são desenvolvidos e utilizados como uma ferramenta ao serviço das pessoas, que respeita a dignidade humana e a autonomia pessoal e que funciona de uma forma que possa ser adequadamente controlada e supervisionada por seres humanos. Solidez técnica e segurança significa que os sistemas de IA são desenvolvidos e utilizados de forma a permitir a solidez em caso de problemas e a resiliência contra tentativas de alteração da sua utilização ou desempenho que permitam a utilização ilícita por terceiros, e a minimizar os danos não intencionais. Por privacidade e governação dos dados entende-se que os sistemas de IA são desenvolvidos e utilizados em conformidade com as regras existentes em matéria de privacidade e de proteção de dados, ao mesmo tempo que o tratamento de dados satisfaz normas elevadas em termos de qualidade e de integridade. A transparência significa que os sistemas de IA são desenvolvidos e utilizados de forma a permitir uma rastreabilidade e explicabilidade adequadas, sensibilizando ao mesmo tempo os seres humanos para o facto de estarem a comunicar ou a interagir com um sistema de IA, informando devidamente os responsáveis pela implantação das capacidades e limitações desse sistema de IA e informando as pessoas afetadas dos direitos que lhes assistem. Diversidade, não discriminação e equidade indica que os sistemas de IA são desenvolvidos e utilizados de forma a incluir diferentes intervenientes e a promover a igualdade de acesso, a igualdade de género e a diversidade cultural, evitando simultaneamente efeitos discriminatórios e enviesamentos injustos que sejam proibidos pelo direito da União ou pelo direito nacional. Por bem-estar social e ambiental entende-se que os sistemas de IA são desenvolvidos e utilizados de forma sustentável e respeitadora do ambiente, bem como de forma a beneficiar todos os seres humanos, controlando e avaliando ao mesmo tempo os impactos de longo prazo nas pessoas, na sociedade e na democracia. A aplicação desses princípios deverá traduzir-se, sempre que possível, na conceção e na utilização de modelos de IA. Em qualquer caso, deverão servir de base para a elaboração de códigos de conduta ao abrigo do presente regulamento. Todas as partes interessadas, incluindo a indústria, o meio académico, a sociedade civil e as organizações de normalização, são incentivadas a ter em conta, consoante o caso, os princípios éticos para o desenvolvimento de boas práticas e normas voluntárias.
(27)
Cé go bhfuil an cur chuige rioscabhunaithe mar bhonn do thacar comhréireach agus éifeachtach rialacha ceangailteacha, tá sé tábhachtach cuimhneamh ar threoirlínte Eitice 2019 le haghaidh intleacht shaorga iontaofa a d’fhorbair an Grúpa Ardleibhéil Saineolaithe um an Intleacht Shaorga, ar grúpa neamhspleách é arna cheapadh ag an gCoimisiún. Sna treoirlínte sin, d’fhorbair an Grúpa Ardleibhéil Saineolaithe um an Intleacht Shaorga seacht bprionsabal eiticiúla neamhcheangailteacha le haghaidh intleacht shaorga atá beartaithe chun a áirithiú go mbeidh an intleacht shaorga iontaofa agus fónta ó thaobh eitice de. Áirítear ar na seacht bprionsabal gníomhú daonna agus formhaoirseacht dhaonna; stóinseacht theicniúil agus sábháilteacht; príobháideachas agus rialachas sonraí; trédhearcacht; éagsúlacht, neamh-idirdhealú agus cothroime; dea-bhail shóisialta agus chomhshaoil agus cuntasacht. Gan dochar do cheanglais an Rialacháin seo atá ceangailteach ó thaobh dlí agus d’aon dlí eile is infheidhme de chuid an Aontais, rannchuidíonn na treoirlínte sin le dearadh intleachta saorga atá comhleanúnach, iontaofa agus duinelárnach, i gcomhréir leis an gCairt agus leis na luachanna ar a bhfuil an tAontas fothaithe. De réir threoirlínte an Ghrúpa Ardleibhéil Saineolaithe um an Intleacht Shaorga, ciallaíonn gníomhú daonna agus formhaoirseacht dhaonna go bhforbraítear agus go n-úsáidtear córais intleachta saorga mar uirlis a fhónann do dhaoine, a urramaíonn dínit an duine agus neamhspleáchas pearsanta, agus a fheidhmíonn ar bhealach ar féidir le daoine í a rialú agus a mhaoirsiú go hiomchuí. Ciallaíonn stóinseacht theicniúil agus sábháilteacht go ndéantar córais intleachta saorga a fhorbairt agus a úsáid ar bhealach lena gceadaítear stóinseacht i gcás fadhbanna agus athléimneacht i gcoinne iarrachtaí chun úsáid nó feidhmíocht an chórais intleachta saorga a athrú chun ligean do thríú páirtithe úsáid neamhdhleathach a bhaint as, agus díobháil neamhbheartaithe a íoslaghdú. Ciallaíonn príobháideachas agus rialachas sonraí go bhforbraítear agus go n-úsáidtear córais intleachta saorga i gcomhréir leis na rialacha príobháideachais agus cosanta sonraí, agus próiseáil á déanamh ar shonraí a chomhlíonann ardchaighdeáin ó thaobh cáilíochta agus sláine de. Ciallaíonn trédhearcacht go bhforbraítear agus go n-úsáidtear córais intleachta saorga ar bhealach lenar féidir inrianaitheacht agus inmhínitheacht iomchuí a dhéanamh, agus daoine á gcur ar an eolas ag an am céanna go ndéanann siad cumarsáid nó idirghníomhú le córas intleachta saorga, chomh maith le húsáideoirí gairmiúla á gcur ar an eolas go cuí faoi chumais agus teorainneacha an chórais intleachta saorga sin agus daoine dá ndéantar difear á gcur ar eolas faoina gcearta. Ciallaíonn éagsúlacht, neamh-idirdhealú agus cothroime go bhforbraítear agus go n-úsáidtear córais intleachta saorga ar bhealach ina n-áirítear gníomhaithe éagsúla agus ina gcuirtear rochtain chomhionann, comhionannas inscne agus éagsúlacht chultúrtha chun cinn, agus tionchair idirdhealaitheacha agus claontachtaí éagóracha a thoirmisctear le dlí an Aontais nó leis an dlí náisiúnta á seachaint ag an am céanna. Ciallaíonn dea-bhail shóisialta agus chomhshaoil go bhforbraítear agus go n-úsáidtear córais intleachta saorga ar bhealach atá inbhuanaithe agus neamhdhíobhálach don chomhshaol agus ar bhealach a théann chun tairbhe do gach duine, agus faireachán agus measúnú á ndéanamh ag an am céanna ar na tionchair fhadtéarmacha ar an duine aonair, ar an tsochaí agus ar an daonlathas. Ba cheart cur i bhfeidhm na bprionsabal sin a léiriú, nuair is féidir, i ndearadh agus in úsáid samhlacha intleachta saorga. Ba cheart dóibh fónamh, ar aon chuma, mar bhunús chun cóid iompair a dhréachtú faoin Rialachán seo. Moltar do na geallsealbhóirí uile, lena n-áirítear lucht tionscail, an saol acadúil, an tsochaí shibhialta agus eagraíochtaí um chaighdeánú, na prionsabail eiticiúla a chur san áireamh, de réir mar is iomchuí, chun dea-chleachtais agus caighdeáin dheonacha a fhorbairt.
(28)
Além das suas inúmeras utilizações benéficas, a IA, pode também ser utilizada indevidamente e conceder instrumentos novos e poderosos para práticas manipuladoras, exploratórias e de controlo social. Essas práticas são particularmente prejudiciais e abusivas e deverão ser proibidas por desrespeitarem valores da União, como a dignidade do ser humano, a liberdade, a igualdade, a democracia e o Estado de direito, bem como os direitos fundamentais consagrados na Carta, nomeadamente o direito à não discriminação, à proteção de dados pessoais e à privacidade, e os direitos das crianças.
(28)
Cé is moite de na húsáidí tairbhiúla éagsúla a bhaineann leis an intleacht shaorga, d’fhéadfaí í a mhí-úsáid freisin agus uirlisí úra cumhachtacha a sholáthar le haghaidh cleachtais ionramhálacha dhúshaothraithe agus cleachtais smachta sóisialta. D’fhéadfaí dochar ar leith a dhéanamh agus droch-íde ar leith a thabhairt, leis na cleachtais sin, agus ba cheart iad a thoirmeasc toisc go dtagann siad salach ar luachanna an Aontais maidir le meas ar dhínit an duine, an tsaoirse, an comhionannas, an daonlathas, an smacht reachta agus cearta bunúsacha arna gcumhdach sa Chairt, lena n-áirítear an ceart chun neamh-idirdhealaithe, an ceart chun na cosanta sonraí, an ceart chun príobháideachais agus cearta an linbh.
(29)
As técnicas de manipulação propiciadas pela IA podem ser utilizadas para persuadir as pessoas a adotarem comportamentos indesejados, ou para as enganar incentivando-as a tomar decisões de uma forma que subverta e prejudique a sua autonomia, a sua tomada de decisões e a sua liberdade de escolha. A colocação no mercado, a colocação em serviço ou a utilização de determinados sistemas de IA com o objetivo ou o efeito de distorcer substancialmente o comportamento humano, sendo passível a ocorrência de danos significativos, em especial com repercussões negativas suficientemente importantes na saúde física, psicológica ou nos interesses financeiros, são particularmente perigosas e deverão, por isso, ser proibidas. Esses sistemas de IA utilizam quer componentes subliminares, como estímulos de áudio, de imagem e de vídeo dos quais as pessoas não se conseguem aperceber por serem estímulos que ultrapassam a perceção humana, quer outras técnicas manipuladoras ou enganadoras que subvertem ou prejudicam a autonomia, a tomada de decisões ou a liberdade de escolha das pessoas de uma maneira de que estas não têm consciência dessas técnicas ou que, mesmo que tenham consciência das mesmas, ainda possam ser enganadas ou não as possam impedir de controlar ou não lhes possam resistir. Tal poderá ser facilitado, por exemplo, por interfaces máquina-cérebro ou por realidade virtual, que permitem um maior nível de controlo do tipo de estímulos apresentados às pessoas, na medida em que podem distorcer substancialmente o seu comportamento de uma forma significativamente nociva. Além disso, os sistemas de IA podem também explorar vulnerabilidades de uma pessoa ou de um grupo específico de pessoas devido à sua idade, à sua deficiência na aceção da Diretiva (UE) 2019/882 do Parlamento Europeu e do Conselho (16), ou a uma situação social ou económica específica suscetível de tornar essas pessoas mais vulneráveis à exploração, como as pessoas que vivem em situação de pobreza extrema ou as minorias étnicas ou religiosas. Esses sistemas de IA podem ser colocados no mercado, colocados em serviço ou utilizados com o objetivo ou o efeito de distorcer substancialmente o comportamento de uma pessoa e de uma forma que cause ou seja razoavelmente suscetível de causar danos significativos a essa ou a outra pessoa ou grupos de pessoas, incluindo danos que possam ser acumulados ao longo do tempo, razão pela qual deverão ser proibidos. Pode não ser possível presumir que existe intenção de distorcer o comportamento se a distorção resultar de fatores externos ao sistema de IA que estejam fora do controlo do prestador ou do responsável pela implantação, nomeadamente fatores que podem não ser razoavelmente previsíveis e que, por conseguinte, o prestador ou responsável pela implantação do sistema de IA não possam atenuar. De qualquer modo, não é necessário que o prestador ou o responsável pela implantação tenha a intenção de causar danos significativos, basta que tal dano resulte das práticas manipuladoras ou exploratórias baseadas na IA. As proibições de tais práticas de IA complementam as disposições da Diretiva 2005/29/CE do Parlamento Europeu e do Conselho (17), nomeadamente as que proíbem as práticas comerciais desleais que causam danos económicos ou financeiros aos consumidores, em quaisquer circunstâncias, independentemente de serem aplicadas através de sistemas de IA ou de outra forma. As proibições de práticas manipuladoras e exploratórias previstas no presente regulamento não deverão afetar as práticas lícitas no contexto de tratamentos médicos, como o tratamento psicológico de uma doença mental ou a reabilitação física, sempre que tais práticas sejam realizadas em conformidade com a lei e as normas médicas aplicáveis, como, por exemplo, o consentimento explícito das pessoas ou dos seus representantes legais. Além disso, as práticas comerciais comuns e legítimas, como por exemplo no domínio da publicidade, que cumpram a lei aplicável não deverão, por si só, ser consideradas práticas manipuladoras prejudiciais tornadas possíveis pela IA.
(29)
Is féidir teicnící ionramhálacha atá cumasaithe ag intleacht shaorga a úsáid chun a chur ina luí ar dhaoine dul i mbun iompraíocht neamh-inmhianaithe, nó chun iad a mheabhlú trí thathant orthu cinntí a dhéanamh ar bhealach a threascraíonn agus a chuireann isteach ar a neamhspleáchas, a gcinnteoireacht agus a saor-roghanna. Maidir le córais intleachta saorga áirithe a chur ar an margadh, a chur i mbun seirbhíse nó a úsáid a bhfuil sé mar chuspóir leo iompraíocht an duine a shaobhadh go hábhartha, nó a bhfuil d’éifeacht acu iompraíocht an duine a shaobhadh go hábhartha, sa chaoi is gur dócha go ndéanfaí díobháil shuntasach, a dhéanfadh go leor dochair, go háirithe, go fisiciúil, go síceolaíoch nó do leasanna airgeadais, tá siad thar a bheith contúirteach agus ba cheart, dá bhrí sin, iad a thoirmeasc. Imscarann na córais intleachta saorga sin comhpháirteanna fothairseachúla, amhail spreagthaigh fuaime, íomhá, físe nach féidir le daoine a bhrath ós rud é go bhfuil siad lasmuigh de dhearcadh an duine nó teicnící eile ionramhála nó meabhlacha a threascraíonn nó a chuireann isteach ar neamhspleáchas, ar chinnteoireacht nó ar shaor-rogha daoine ar bhealaí nach bhfuil daoine ar an eolas faoi na teicnící sin go comhfhiosach, nó, i gcás ina mbíonn siad ar an eolas fúthu, gur féidir an dallamullóg a chur orthu mar sin féin nó nach bhfuil smacht acu orthu nó nach bhfuil siad in ann diúltú dóibh. D’fhéadfaí é sin a éascú, mar shampla, trí chomhéadain meaisín-inchinn nó réaltacht fhíorúil toisc go gceadaíonn siad leibhéal níos airde smachta ar an spreagadh a thugtar do dhaoine, sa mhéid go bhféadfaidís a n-iompar a shaobhadh go hábhartha ar bhealach atá an-díobhálach. Ina theannta sin, féadfaidh córais intleachta saorga leas a bhaint as leochaileachtaí duine nó grúpa shonraigh daoine mar gheall ar a n-aois, a míchumas de réir bhrí Threoir (AE) 2019/882 ó Pharlaimint na hEorpa agus ón gComhairle (16), nó staid shóisialta nó eacnamaíoch shonrach ar dócha go mbeidh na daoine sin níos leochailí i leith an dúshaothraithe dá barr, amhail daoine atá ag maireachtáil faoi fhíorbhochtaineacht, mionlaigh eitneacha nó reiligiúnacha. Is féidir na córais intleachta saorga sin a chur ar an margadh, a chur i mbun seirbhíse nó a úsáid leis an gcuspóir nó an éifeacht iompar duine a shaobhadh go hábhartha agus ar bhealach a ndéantar díobháil shuntasach nó ar dócha go ndéanfar díobháil shuntasach don duine sin nó do dhuine eile nó do ghrúpaí daoine, lena n-áirítear díobháil a d’fhéadfaí a charnadh le himeacht ama agus ba cheart, dá bhrí sin, iad a thoirmeasc. Ní gá go bhféadfaí glacadh leis go bhfuil sé beartaithe iompraíocht a shaobhadh i gcás ina n-eascraíonn an saobhadh as fachtóirí lasmuigh den chóras intleachta saorga nach bhfuil smacht ag an soláthraí ná ag an úsáideoir gairmiúil orthu, eadhon fachtóirí nach bhféadfaí a thuar go réasúnta agus, dá bhrí sin, nach bhféadfadh soláthraí ná úsáideoir gairmiúil an chórais intleachta saorga iad a mhaolú. I gcás ar bith, ní gá go mbeadh sé ar intinn ag an soláthraí ná ag an úsáideoir gairmiúil díobháil fhisiciúil nó shíceolaíoch a dhéanamh, ar choinníoll gur as na cleachtais ionramhála nó dhúshaothraithe atá cumasaithe ag intleacht shaorga a eascraíonn an díobháil sin. Tá na toirmisc ar na cleachtais intleachta saorga sin comhlántach leis na forálacha atá i dTreoir 2005/29/CE ó Pharlaimint na hEorpa agus ón gComhairle (17), go háirithe go dtoirmisctear i ngach cás cleachtais tráchtála éagóracha as a n-eascraíonn díobháil eacnamaíoch nó airgeadais do thomhaltóirí, gan beann ar iad a bheith curtha i bhfeidhm trí chórais intleachta saorga nó ar bhealach eile. Níor cheart leis na toirmisc ar chleachtais ionramhála agus dhúshaothraithe sa Rialachán seo difear a dhéanamh do chleachtais dhleathacha i gcomhthéacs cóireála leighis, amhail cóireáil shíceolaíoch do ghalar meabhrach nó athshlánú fisiciúil, nuair a dhéantar na cleachtais sin i gcomhréir leis an dlí is infheidhme agus leis na caighdeáin leighis is infheidhme, mar shampla toiliú sainráite ó na daoine aonair nó óna n-ionadaithe dlíthiúla. Ina theannta sin, níor cheart cleachtais tráchtála choiteanna agus dhlisteanacha, mar shampla i réimse na fógraíochta, atá i gcomhréir leis an dlí is infheidhme a mheas, iontu féin, mar chleachtais ionramhála dhíobhálacha atá cumasaithe ag intleacht shaorga.
(30)
Deverão ser proibidos os sistemas de categorização biométrica baseados em dados biométricos de pessoas singulares, como o rosto ou as impressões digitais, para deduzir ou inferir as suas opiniões políticas, a filiação sindical, as convicções religiosas ou filosóficas, a raça, a vida sexual ou a orientação sexual de uma pessoa. Essa proibição não deverá abranger a rotulagem legal, a filtragem ou a categorização de conjuntos de dados biométricos adquiridos em conformidade com o direito da União ou o direito nacional em função dos dados biométricos, como a triagem de imagens em função da cor do cabelo ou da cor dos olhos, que podem, por exemplo, ser utilizadas no domínio da aplicação da lei.
(30)
Ba cheart toirmeasc a chur ar chórais chatagóirithe bhithmhéadracha atá bunaithe ar shonraí bithmhéadracha daoine nádúrtha, amhail aghaidh nó méarlorg duine aonair, chun tuairimí polaitiúla, ballraíocht i gceardchumann, creideamh reiligiúnach nó fealsúnach, cine, saol gnéis nó gnéaschlaonadh duine aonair a aimsiú nó a chur in iúl. Níor cheart a chumhdach, leis an toirmeasc sin, lipéadú, scagadh nó catagóiriú dleathach tacar sonraí bithmhéadracha a fhaightear i gcomhréir le dlí an Aontais nó leis an dlí náisiúnta de réir sonraí bithmhéadracha, amhail sórtáil íomhánna de réir dath gruaige nó dhath na súl, ar féidir iad a úsáid, mar shampla, i réimse fhorfheidhmiú an dlí.
(31)
Os sistemas de IA que possibilitam a classificação social de pessoas singulares por intervenientes públicos ou privados podem criar resultados discriminatórios e levar à exclusão de determinados grupos. Estes sistemas podem ainda violar o direito à dignidade e à não discriminação e os valores da igualdade e da justiça. Esses sistemas de IA avaliam ou classificam pessoas singulares ou grupos de pessoas singulares com base em múltiplos pontos de dados relacionados com o seu comportamento social em diversos contextos ou em características pessoais ou de personalidade conhecidas, inferidas ou previsíveis ao longo de determinados períodos. A classificação social obtida por meio desses sistemas de IA pode levar ao tratamento prejudicial ou desfavorável de pessoas singulares ou grupos inteiros de pessoas singulares em contextos sociais não relacionados com o contexto em que os dados foram originalmente gerados ou recolhidos, ou a um tratamento prejudicial desproporcionado ou injustificado face à gravidade do seu comportamento social. Como tal, deverão ser proibidos sistemas de IA que impliquem tais práticas de classificação inaceitáveis e conducentes a esses resultados prejudiciais ou desfavoráveis. Essa proibição não deverá afetar as práticas de avaliação lícitas de pessoas singulares efetuadas para um fim específico, em conformidade com o direito da União e o direito nacional.
(31)
D’fhéadfadh sé go mbeadh torthaí idirdhealaitheacha agus eisiamh grúpaí áirithe ann de thoradh scóráil shóisialta daoine nádúrtha ag gníomhaithe poiblí nó príobháideacha, rud a sholáthraítear le córais intleachta saorga áirithe. D’fhéadfadh sé go sárófaí leo an ceart chun dínite agus an ceart chun neamh-idirdhealaithe agus luachanna maidir le comhionannas agus an ceartas. Déanann na córais intleachta saorga sin meastóireacht nó aicmiú ar dhaoine nádúrtha nó ar ghrúpaí díobh bunaithe ar iliomad pointí sonraí a bhaineann lena n-iompraíocht shóisialta i gcomhthéacsanna éagsúla nó saintréithe pearsanta nó pearsantachta intuigthe nó tuartha thar thréimhsí áirithe ama. De thoradh an scóir shóisialta arna fháil ó na córais intleachta saorga sin, d’fhéadfadh sé go gcaithfí go neamhfhabhrach nó go díobhálach le daoine nádúrtha nó grúpaí iomlána daoine nádúrtha i gcomhthéacsanna sóisialta nach bhfuil aon bhaint acu leis an gcomhthéacs inar gineadh nó inar bailíodh na sonraí i dtosach báire nó d’fhéadfadh sé go gcaithfí leo go díobhálach ar bhealach atá gan údar nó díréireach le tromchúis a n-iompraíochta sóisialta. Ba cheart, dá bhrí sin, córais intleachta saorga lena mbaineann na cleachtais scórála neamh-inghlactha sin a thoirmeasc, ar córais iad a mbíonn torthaí díobhálacha nó neamhfhabhracha den sórt sin mar thoradh orthu. Níor cheart don toirmeasc sin difear a dhéanamh do chleachtais mheastóireachta dhleathacha daoine nádúrtha a dhéantar chun críche sonraí i gcomhréir le dlí an Aontais agus leis an dlí náisiúnta.
(32)
A utilização de sistemas de IA para a identificação biométrica à distância «em tempo real» de pessoas singulares em espaços acessíveis ao público para efeitos de aplicação da lei é particularmente intrusiva para os direitos e as liberdades das pessoas em causa, visto que pode afetar a vida privada de uma grande parte da população, dar origem a uma sensação de vigilância constante e dissuadir indiretamente o exercício da liberdade de reunião e de outros direitos fundamentais. As imprecisões técnicas dos sistemas de IA concebidos para a identificação biométrica à distância de pessoas singulares podem conduzir a resultados enviesados e ter efeitos discriminatórios. Estes possíveis resultados enviesados e efeitos discriminatórios são particularmente relevantes no que diz respeito à idade, etnia, raça, sexo ou deficiência. Além disso, o impacto imediato e as oportunidades limitadas para a realização de controlos adicionais ou correções no que respeita à utilização desses sistemas que funcionam em tempo real acarretam riscos acrescidos para os direitos e as liberdades das pessoas em causa no contexto, ou afetadas, pelas autoridades responsáveis pela aplicação da lei.
(32)
Maidir le húsáid córas intleachta saorga le haghaidh cian-sainaithint bhithmhéadrach ‘fíor-ama’ daoine nádúrtha i spásanna atá inrochtana don phobal chun críoch fhorfheidhmiú an dlí, cuireann sí isteach go mór ar chearta agus saoirsí na ndaoine lena mbaineann, sa mhéid go bhfuil féidearthacht ann go ndéanfaí difear do shaol príobháideach cuid mhór den phobal, go nginfí mothúchán go bhfuiltear faoi fhaireachas leanúnach agus go ndéanfaí feidhmiú saoirse tionóil agus cearta bunúsacha eile a dhíspreagadh. Maidir le míchruinnis theicniúla i gcórais intleachta saorga atá beartaithe le haghaidh cian-sainaithint bhithmhéadrach daoine nádúrtha, d’fhéadfadh siad a bheith ina gcúis le torthaí claonta agus éifeachtaí idirdhealaithe. Na torthaí claonta agus na héifeachtaí idirdhealaitheacha a d’fhéadfadh a bheith ann, tá siad ábhartha go háirithe maidir le haois, eitneacht, cine, gnéas nó míchumais. Thairis sin, i bhfianaise neasacht an tionchair agus na ndeiseanna teoranta atá ann maidir le seiceálacha agus ceartuithe breise i ndáil le húsáid na gcóras sin a oibríonn i bhfíor-am, bíonn rioscaí níos mó ann i leith chearta agus shaoirsí na ndaoine lena mbaineann i gcomhthéacs gníomhaíochtaí forfheidhmithe dlí, nó a mbíonn tionchar ag gníomhaíochtaí forfheidhmithe dlí orthu.
(33)
Como tal, deverá ser proibida a utilização desses sistemas para efeitos de aplicação da lei, salvo em situações enunciadas exaustivamente e definidas de modo restrito, em que essa utilização é estritamente necessária por motivos de interesse público importante e cuja importância prevalece sobre os riscos. Nessas situações incluem-se a busca de determinadas vítimas de crimes, nomeadamente pessoas desaparecidas; certas ameaças à vida ou à segurança física de pessoas singulares ou ameaças de ataque terrorista; e a localização ou identificação de infratores ou suspeitos de infrações penais a que se refere um anexo do presente regulamento, desde que essas infrações penais sejam puníveis no Estado-Membro em causa com pena ou medida de segurança privativa de liberdade de duração máxima não inferior a quatro anos e tal como definidas pela legislação desse Estado-Membro. Esse limiar para a pena ou medida de segurança privativa de liberdade prevista no direito nacional contribui para assegurar que a infração seja suficientemente grave para justificar potencialmente a utilização de sistemas de identificação biométrica à distância em tempo real. Além disso, a lista de infrações penais prevista no anexo do presente regulamento baseia-se nas 32 infrações penais enumeradas na Decisão-Quadro 2002/584/JAI do Conselho (18), tendo em conta que algumas delas são na prática provavelmente mais pertinentes do que outras, já que o recurso à identificação biométrica à distância «em tempo real» poderá previsivelmente ser necessário e proporcionado em graus extremamente variáveis no respeitante à localização ou identificação de um infrator ou suspeito das diferentes infrações penais enumeradas e tendo em conta as prováveis diferenças em termos de gravidade, probabilidade e magnitude dos danos ou das possíveis consequências negativas. Uma ameaça iminente à vida ou à segurança física de pessoas singulares também poderá resultar de uma perturbação grave causada a uma infraestrutura crítica, na aceção do artigo 2.o, ponto 4, da Diretiva (UE) 2022/2557 do Parlamento Europeu e do Conselho (19), sempre que a perturbação ou a destruição dessa infraestrutura crítica resulte numa ameaça iminente à vida ou à segurança física de uma pessoa, inclusive ao prejudicar gravemente o fornecimento de bens essenciais à população ou o exercício das funções essenciais do Estado. Além disso, o presente regulamento deverá preservar a capacidade das autoridades competentes em matéria de aplicação da lei, controlo das fronteiras, imigração ou asilo para realizarem controlos de identidade na presença da pessoa em causa, em conformidade com as condições estabelecidas no direito da União e no direito nacional para esses controlos. Em especial, as autoridades competentes em matéria de aplicação da lei, controlo das fronteiras, imigração ou asilo deverão poder utilizar sistemas de informação, em conformidade com o direito da União ou o direito nacional, para identificar pessoas que, durante um controlo de identidade, se recusem a ser identificadas ou não sejam capazes de declarar ou provar a sua identidade, sem serem obrigadas a obter uma autorização prévia por força do presente regulamento. Pode tratar-se, por exemplo, de uma pessoa envolvida num crime que não queira, ou não possa devido a um acidente ou doença, revelar a sua identidade às autoridades responsáveis pela aplicação da lei.
(33)
Ba cheart, dá bhrí sin, toirmeasc a chur ar úsáid na gcóras sin chun críoch fhorfheidhmiú an dlí, ach amháin maidir le cásanna atá liostaithe go cuimsitheach agus sainithe go cúng, cásanna lena bhfuil dianghá le húsáid na gcóras sin chun freastal ar leas substaintiúil maidir leis an bpobal, ina meastar gur mó a dtábhacht ná na rioscaí. Baineann na cásanna sin le cuardach íospartach áirithe coireachta, lena n-áirítear daoine ar iarraidh; bagairtí áirithe ar bheatha nó ar shábháilteacht fhisiciúil daoine nádúrtha nó ionsaí sceimhlitheoireachta; agus logánú nó sainaithint dhéantóirí nó amhrastach na gcionta coiriúla a liostaítear in iarscríbhinn a ghabhann leis an Rialachán seo, i gcás ina bhfuil na cionta coiriúla sin inphionóis sa Bhallstát lena mbaineann le pianbhreith choimeádta nó le hordú coinneála go ceann uastréimhse ceithre bliana ar a laghad agus mar a shainítear iad i ndlí an Bhallstáit sin. An tairseach sin maidir leis an bpianbhreith choimeádta nó ordú coinneála i gcomhréir leis an dlí náisiúnta, rannchuidíonn sí chun a áirithiú gur cheart an cion a bheith tromchúiseach go leor le húdar a thabhairt le húsáid córas cian-sainaitheanta bithmhéadraí ‘fíor-ama’. Thairis sin, tá liosta na gcionta coiriúla dá bhforáiltear in iarscríbhinn a ghabhann leis an Rialachán seo bunaithe ar na 32 chion choiriúla a liostaítear i gCinneadh Réime 2002/584/CGB ón gComhairle (18), á chur san áireamh gur dócha go mbeidh cuid de na cionta sin níos ábhartha ná a chéile, i gcleachtas, sa mhéid is go bhféadfadh sé go mbeadh gá ar leibhéil éagsúla go hintuartha le hiontaoibh cian-sainaitheanta bithmhéadraí ‘fíor-ama’ agus go mbeadh sé comhréireach ar leibhéil éagsúla den chur chun cinn praiticiúil maidir le logánú nó sainaithint duine faoi dhrochamhras nó dhéantóirí na gcionta coiriúla éagsúla a liostaítear agus ag féachaint do na héagsúlachtaí dóchúla maidir le tromchúis, dóchúlacht agus leibhéal na díobhála nó na hiarmhairtí diúltacha a d’fhéadfadh a bheith ann. D’fhéadfadh garbhagairt ar bheatha nó ar shábháilteacht fhisiciúil daoine nádúrtha a bheith mar thoradh freisin ar shuaitheadh tromchúiseach ar bhonneagar criticiúil, mar a shainmhínítear in Airteagal 2, pointe (4) de Threoir (AE) 2022/2557 ó Pharlaimint na hEorpa agus ón gComhairle (19), i gcás ina mbeadh garbhagairt ar bheatha nó ar shábháilteacht fhisiciúil duine mar thoradh ar shuaitheadh nó scriosadh an bhonneagair chriticiúil sin, lena n-áirítear trí dhíobháil thromchúiseach do sholáthar soláthairtí bunúsacha don daonra nó d’fheidhmiú phríomhfheidhm an Stáit. Ina theannta sin, ba cheart go gcaomhnófaí leis an Rialachán seo cumas na n-údarás forfheidhmithe dlí, rialaithe teorann, inimirce nó na n-údarás tearmainn seiceálacha aitheantais a dhéanamh i láthair an duine lena mbaineann i gcomhréir leis na coinníollacha a leagtar amach i ndlí an Aontais agus sa dlí náisiúnta maidir leis na seiceálacha sin. Go háirithe, ba cheart d’údaráis forfheidhmithe dlí, rialaithe teorann, inimirce nó tearmainn a bheith in ann úsáid a bhaint as córais faisnéise, i gcomhréir le dlí an Aontais nó leis an dlí náisiúnta, chun daoine a shainaithint a dhiúltaíonn a bheith sainaitheanta nó nach bhfuil in ann a gcéannacht a shonrú nó a chruthú, gan ceangal a bheith orthu leis an Rialachán seo réamhúdarú a fháil. D’fhéadfadh a bheith i gceist leis sin, mar shampla, duine a raibh baint aige le coir, nó duine nach bhfuil toilteanach, nó nach bhfuil ar a chumas, mar gheall ar thimpiste nó riocht sláinte, a aitheantas a nochtadh d’údaráis forfheidhmithe dlí.
(34)
A fim de assegurar que esses sistemas sejam utilizados de uma forma responsável e proporcionada, também importa estabelecer que, em cada uma dessas situações enunciadas exaustivamente e definidas de modo restrito, é necessário ter em conta determinados elementos, em especial no que se refere à natureza da situação que dá origem ao pedido e às consequências da utilização para os direitos e as liberdades de todas as pessoas em causa e ainda às salvaguardas e condições previstas para a utilização. Além disso, a utilização de sistemas de identificação biométrica à distância «em tempo real» em espaços acessíveis ao público para efeitos de aplicação da lei só deverá ocorrer para efeitos de confirmação da identidade de uma pessoa especificamente visada e deverá ser limitada ao estritamente necessário no que respeita ao período, bem como ao âmbito geográfico e pessoal, tendo em conta, especialmente, os dados ou indícios relativos às ameaças, às vítimas ou ao infrator. A utilização do sistema de identificação biométrica à distância em tempo real em espaços acessíveis ao público só deverá ser autorizada se a competente autoridade responsável pela aplicação da lei tiver concluído uma avaliação de impacto sobre os direitos fundamentais e, salvo disposição em contrário no presente regulamento, tiver registado o sistema na base de dados prevista no presente regulamento. A base de dados de pessoas utilizada como referência deverá ser adequada a cada utilização em cada uma das situações acima indicadas.
(34)
Chun a áirithiú go n-úsáidtear na córais sin ar bhealach freagrach comhréireach, tá sé tábhachtach freisin a shuí gur cheart eilimintí áirithe a chur san áireamh i ngach ceann de na cásanna a liostaítear go cuimsitheach agus a sainítear go cúng, go háirithe a mhéid a bhaineann le nádúr an cháis is cúis leis an iarraidh agus iarmhairtí na húsáide i leith chearta agus shaoirsí na ndaoine uile lena mbaineann agus na coimircí agus coinníollacha dá bhforáiltear leis an úsáid. Thairis sin, maidir le húsáid córas intleachta saorga le haghaidh córais cian-sainaitheanta bithmhéadraí ‘fíor-ama’ i spásanna atá inrochtana don phobal chun críoch fhorfheidhmiú an dlí, níor cheart sin a dhéanamh ach amháin chun céannacht an duine aonair spriocdhírithe a dheimhniú agus ba cheart an úsáid sin a bheith teoranta don mhéid a bhfuil fíorghá leis maidir leis an tréimhse ama, chomh maith leis an raon feidhme geografach agus pearsanta, ag féachaint go háirithe don fhianaise nó do na tásca maidir leis na bagairtí, na híospartaigh nó an déantóir. Níor cheart úsáid an chórais cian-sainaitheanta bithmhéadraí fíor-ama i spásanna atá inrochtana don phobal a údarú ach amháin má tá measúnú tionchair ar chearta bunúsacha curtha i gcrích ag an údarás ábhartha forfheidhmithe dlí agus, mura bhforáiltear a mhalairt sa Rialachán seo, má chláraigh sé an córas sa bhunachar sonraí mar a leagtar amach sa Rialachán seo. Ba cheart bunachar sonraí tagartha na ndaoine a bheith iomchuí lena úsáid i ngach ceann de na cásanna a luaitear thuas.
(35)
Cada utilização de um sistema de identificação biométrica à distância «em tempo real» em espaços acessíveis ao público para efeitos de aplicação da lei deverá estar sujeita a uma autorização expressa e específica de uma autoridade judiciária ou de uma autoridade administrativa independente de um Estado-Membro cuja decisão seja vinculativa. Em princípio, essa autorização deverá ser obtida antes da utilização do sistema de IA com vista a identificar uma ou várias pessoas. Deverão ser permitidas exceções a essa regra em situações devidamente justificadas por motivos de urgência, nomeadamente em situações em que a necessidade de utilizar os sistemas em causa seja tal que torne efetiva e objetivamente impossível obter uma autorização antes de iniciar a utilização do sistema de IA. Nessas situações de urgência, a utilização do sistema de IA deverá limitar-se ao mínimo absolutamente necessário e estar sujeita a salvaguardas e condições adequadas, conforme determinado pelo direito nacional e especificado no contexto de cada caso de utilização urgente pela própria autoridade responsável pela aplicação da lei. Além disso, em tais situações, a autoridade responsável pela aplicação da lei deverá solicitar essa autorização, apresentando simultaneamente as razões para não ter podido solicitá-la mais cedo, sem demora injustificada e, o mais tardar, no prazo de 24 horas. Se essa autorização for recusada, a utilização de sistemas de identificação biométrica em tempo real associados a essa autorização deverá cessar com efeitos imediatos e todos os dados relacionados com essa utilização deverão ser suprimidos e apagados. Tais dados incluem dados de entrada adquiridos diretamente por um sistema de IA durante a utilização desse sistema, bem como os resultados da utilização associada a essa autorização. Não deverá incluir os dados de entrada licitamente adquiridos em conformidade com outras disposições pertinentes do direito da União ou do direito nacional. Em qualquer caso, nenhuma decisão que produza efeitos jurídicos adversos sobre uma pessoa deverá ser tomada exclusivamente com base nos resultados saídos do sistema de identificação biométrica à distância.
(35)
Gach úsáid a bhaintear as córas cian-sainaitheanta bithmhéadraí ‘fíor-ama’ i spásanna atá inrochtana don phobal chun críoch fhorfheidhmiú an dlí, ba cheart don úsáid sin a bheith faoi réir údarú sonrach sainráite ó údarás breithiúnach nó ó údarás riaracháin neamhspleách de chuid Ballstáit a bhfuil a chinneadh ceangailteach. Ba cheart, i bprionsabal, an t-údarú sin a fháil sula n-úsáidfear an córas intleachta saorga d’fhonn duine nó daoine a shainaithint. Ba cheart eisceachtaí ar an riail sin a cheadú i gcásanna a bhfuil údar cuí leo ar fhoras práinne, eadhon, cásanna ina bhfuil sé dodhéanta go héifeachtúil agus go hoibiachtúil, de thairbhe úsáid an chórais intleachta saorga, údarú a fháil sula n-úsáidfear an córas i dtrácht. Sna cásanna práinneacha sin, ba cheart úsáid an chórais intleachta saorga a theorannú don íosmhéid a bhfuil géarghá leis agus í a bheith faoi réir na gcoimircí agus na gcoinníollacha iomchuí, de réir mar a chinntear leis an dlí náisiúnta agus a shonraítear i gcomhthéacs gach cáis phráinnigh ar leith ag an údarás forfheidhmithe dlí féin. Ina theannta sin, ba cheart don údarás forfheidhmithe dlí an t-údarú sin a iarraidh sna cásanna sin agus na cúiseanna a thabhairt nach raibh sé in ann é a iarraidh níos luaithe, gan moill mhíchuí agus laistigh de 24 uair an chloig ar a dhéanaí. Má dhiúltaítear an t-údarú sin, ba cheart deireadh a chur, láithreach, le húsáid córas sainaitheanta bithmhéadraí fíor-ama atá nasctha leis an údarú sin agus ba cheart na sonraí uile a bhaineann leis an úsáid sin a chur i leataobh agus a scriosadh. Áirítear leis na sonraí sin sonraí ionchuir arna bhfáil go díreach ag córas intleachta saorga agus an córas sin á úsáid chomh maith le torthaí agus aschuir na húsáide atá nasctha leis an údarú sin. Níor cheart ionchur a fhaightear go dlíthiúil i gcomhréir le dlí eile de chuid an Aontais nó le dlí náisiúnta eile a áireamh ann. I gcás ar bith, níor cheart aon chinneadh a mbeidh éifeacht dhíobhálach dhlíthiúil aige ar dhuine a dhéanamh bunaithe ar aschur an chórais cian-sainaitheanta bithmhéadraí amháin.
(36)
A fim de desempenharem as suas funções em conformidade com os requisitos estabelecidos no presente regulamento e nas regras nacionais, as autoridades de fiscalização do mercado competentes e a autoridade nacional de proteção de dados deverão ser notificadas de cada utilização do sistema de identificação biométrica em tempo real. As autoridades de fiscalização do mercado e as autoridades nacionais de proteção de dados que tenham sido notificadas deverão apresentar à Comissão um relatório anual sobre a utilização de sistemas de identificação biométrica em tempo real.
(36)
Chun a gcúraimí a dhéanamh i gcomhréir leis na ceanglais a leagtar amach sa Rialachán seo agus sna rialacha náisiúnta, ba cheart fógra a thabhairt don údarás ábhartha faireachais margaidh agus don údarás náisiúnta cosanta sonraí maidir le gach úsáid a bhaintear as an gcóras sainaitheanta bithmhéadraí fíor-ama. Ba cheart do na húdaráis faireachais margaidh agus do na húdaráis náisiúnta cosanta sonraí dá dtugtar fógra tuarascáil bhliantúil maidir le húsáid córas sainaitheanta bithmhéadraí fíor-ama a chur faoi bhráid an Choimisiúin.
(37)
Além disso, no âmbito do regime exaustivo estabelecido pelo presente regulamento, importa salientar que essa utilização no território de um Estado-Membro em conformidade com o presente regulamento apenas deverá ser possível uma vez que o Estado-Membro em causa tenha decidido possibilitar expressamente a autorização dessa utilização nas regras de execução previstas no direito nacional. Consequentemente, ao abrigo do presente regulamento, os Estados-Membros continuam a ser livres de não possibilitar essa utilização ou de apenas possibilitar essa utilização relativamente a alguns dos objetivos passíveis de justificar uma utilização autorizada identificados no presente regulamento. Essas regras nacionais deverão ser comunicadas à Comissão no prazo de 30 dias a contar da sua adoção.
(37)
Thairis sin, is iomchuí a fhoráil, laistigh de chreat uileghabhálach an Rialacháin seo, nár cheart an úsáid sin ar chríoch Bhallstáit i gcomhréir leis an Rialachán seo a bheith indéanta ach amháin i gcás inar chinn an Ballstát lena mbaineann, agus sa mhéid gur chinn an Ballstát lena mbaineann, foráil a dhéanamh go sainráite go bhféadfaí an úsáid sin a údarú ina rialacha mionsonraithe den dlí náisiúnta. Dá réir sin, beidh sé de shaoirse ag na Ballstáit faoin Rialachán seo gan foráil a dhéanamh in aon chor maidir le féidearthacht mar sin nó gan foráil a dhéanamh maidir le féidearthacht mar sin ach amháin i leith cuid de na cuspóirí a bhfuil sé de chumas acu údar a thabhairt le húsáid údaraithe a shainaithnítear sa Rialachán seo. Ba cheart fógra a thabhairt don Choimisiún faoi na rialacha náisiúnta sin laistigh de 30 lá tar éis a nglactha.
(38)
A utilização de sistemas de IA para a identificação biométrica à distância em tempo real de pessoas singulares em espaços acessíveis ao público para efeitos de aplicação da lei implica necessariamente o tratamento de dados biométricos. As regras do presente regulamento que proíbem essa utilização, salvo em certas exceções, e que têm por base o artigo 16.o do TFUE, deverão aplicar-se como lex specialis relativamente às regras em matéria de tratamento de dados biométricos previstas no artigo 10.o da Diretiva (UE) 2016/680, regulando assim essa utilização e o tratamento de dados biométricos conexo de uma forma exaustiva. Como tal, essa utilização e esse tratamento apenas deverão ser possíveis se forem compatíveis com o regime estabelecido pelo presente regulamento, sem que exista margem, fora desse regime, para as autoridades competentes utilizarem esses sistemas e efetuarem o tratamento desses dados pelos motivos enunciados no artigo 10.o da Diretiva (UE) 2016/680, caso atuem para efeitos de aplicação da lei. Nesse contexto, o presente regulamento não pretende constituir o fundamento jurídico do tratamento de dados pessoais, nos termos do artigo 8.o da Diretiva (UE) 2016/680. Contudo, a utilização de sistemas de identificação biométrica à distância em tempo real em espaços acessíveis ao público para outros fins que não os de aplicação da lei, inclusive por parte das autoridades competentes, não deverá ser abrangida pelo regime específico relativo a essa utilização para efeitos de aplicação da lei estabelecido pelo presente regulamento. Assim, uma utilização para outros fins que não a aplicação da lei não deverá estar sujeita ao requisito de autorização previsto no presente regulamento nem às regras de execução aplicáveis do direito nacional que possam dar prevalência a essa autorização.
(38)
Is gá sonraí bithmhéadracha a phróiseáil chun córas intleachta saorga a úsáid le haghaidh cian-sainaithint bhithmhéadrach fíor-ama daoine nádúrtha i spásanna atá inrochtana don phobal chun críoch fhorfheidhmiú an dlí. Na rialacha sa Rialachán seo maidir le toirmeasc a chur ar an úsáid sin, faoi réir eisceachtaí áirithe, atá bunaithe ar Airteagal 16 CFAE, ba cheart feidhm a bheith acu mar lex specialis i leith na rialacha atá in Airteagal 10 de Threoir (AE) 2016/680 maidir le próiseáil sonraí bithmhéadracha, agus dá bhrí sin an úsáid sin agus an phróiseáil sonraí bithmhéadracha lena mbaineann a rialáil go cuimsitheach. Dá bhrí sin, níor cheart an úsáid agus an phróiseáil sin bheith indéanta ach a mhéid atá siad comhoiriúnach leis an gcreat a leagtar amach leis an Rialachán seo, gan féidearthacht a bheith ann, lasmuigh den chreat sin, do na húdaráis inniúla, agus iad ag gníomhú chun críche fhorfheidhmiú an dlí, na córais sin a úsáid agus na sonraí sin lena mbaineann a phróiseáil ar na forais a liostaítear in Airteagal 10 de Threoir (AE) 2016/680. Sa chomhthéacs sin, níl an Rialachán seo beartaithe a bheith ina bhunús dlí leis an bpróiseáil sonraí pearsanta faoi Airteagal 8 de Threoir (AE) 2016/680. Maidir le húsáid córais cian-sainaitheanta bithmhéadraí fíor-ama i spásanna atá inrochtana don phobal chun críoch eile cé is moite d’fhorfheidhmiú an dlí, lena n-áirítear úsáid ag údaráis inniúla, níor cheart í a chumhdach, áfach, leis an gcreat sonrach maidir leis an úsáid sin chun críoch fhorfheidhmiú an dlí a shocraítear leis an Rialachán seo. An úsáid sin chun críoch eile cé is moite d’fhorfheidhmiú an dlí, níor cheart, dá bhrí sin, í a bheith faoi réir an cheanglais údaraithe faoin Rialachán seo ná na rialacha mionsonraithe is infheidhme sa dlí náisiúnta lena dtabharfaí éifeacht don údarú sin.
(39)
Qualquer tratamento de dados biométricos e de outros dados pessoais envolvidos na utilização de sistemas de IA para fins de identificação biométrica, desde que não estejam associados à utilização de sistemas de identificação biométrica à distância em tempo real em espaços acessíveis ao público para efeitos de aplicação da lei conforme regida pelo presente regulamento deverá continuar a cumprir todos os requisitos decorrentes do artigo10.o da Diretiva (UE) 2016/680. Para outros fins que não a aplicação da lei, o artigo 9.o, n.o 1, do Regulamento (UE) 2016/679 e o artigo 10.o, n.o 1, do Regulamento (UE) 2018/1725 proíbem o tratamento de dados biométricos, salvo nos casos abrangidos pelas exceções limitadas previstas nesses artigos. Em aplicação do artigo 9.o, n.o 1, do Regulamento (UE) 2016/679, a utilização da identificação biométrica à distância para outros fins que não a aplicação da lei já foi objeto de decisões de proibição por parte das autoridades nacionais de proteção de dados.
(39)
Maidir le próiseáil sonraí bithmhéadracha agus sonraí pearsanta eile a bhaineann le húsáid córas intleachta saorga le haghaidh sainaithint bhithmhéadrach, ach amháin i ndáil le húsáid córas cian-sainaitheanta bithmhéadraí fíor-ama i spásanna atá inrochtana don phobal chun críoch fhorfheidhmiú an dlí mar a rialáiltear leis an Rialachán seo, ba cheart an phróiseáil sin leanúint de bheith i gcomhréir leis na ceanglais atá mar thoradh ar Airteagal 10 de Threoir (AE) 2016/680. Chun críocha seachas forfheidhmiú an dlí, toirmisctear le hAirteagal 9(1) de Rialachán (AE) 2016/679 agus le hAirteagal 10(1) de Rialachán (AE) 2018/1725 próiseáil sonraí bithmhéadracha faoi réir eisceachtaí teoranta dá bhforáiltear sna hAirteagail sin. Agus Airteagal 9(1) de Rialachán (AE) 2016/679 á chur i bhfeidhm, bhí úsáid cian-sainaitheanta bithmhéadraí chun críocha seachas forfheidhmiú an dlí faoi réir cinntí toirmisc cheana féin arna ndéanamh ag na húdaráis náisiúnta cosanta sonraí.
(40)
Nos termos do artigo 6.o-A do Protocolo (n.o 21) relativo à posição do Reino Unido e da Irlanda em relação ao espaço de liberdade, segurança e justiça, anexo ao TUE e ao TFUE, a Irlanda não fica vinculada pelas regras estabelecidas no artigo 5.o, n.o 1, primeiro parágrafo, alínea g), na medida em que se aplica à utilização de sistemas de categorização biométrica para atividades no domínio da cooperação policial e da cooperação judicial em matéria penal, no artigo 5.o, n.o1, primeiro parágrafo, alínea d), na medida em que se aplica à utilização de sistemas de IA abrangidos por essa disposição, no artigo 5.o, n.o 1, primeiro parágrafo, alínea h), no artigo 5.o, n.os 2 a 6, e no artigo 26.o, n.o 10, do presente regulamento, adotadas com base no artigo 16.o do TFUE que digam respeito ao tratamento de dados pessoais pelos Estados-Membros no exercício de atividades que se enquadram no âmbito da parte III, título V, capítulos 4 ou 5, do TFUE, caso a Irlanda não esteja vinculada por regras que rejam formas de cooperação judiciária em matéria penal ou de cooperação policial no âmbito das quais devam ser observadas as disposições definidas com base no artigo 16.o do TFUE.
(40)
I gcomhréir le hAirteagal 6a de Phrótacal Uimh. 21 maidir le seasamh na Ríochta Aontaithe agus na hÉireann i dtaca leis an limistéar saoirse, slándála agus ceartais, atá i gceangal leis an gConradh ar an Aontas Eorpach agus leis an gConradh ar Fheidhmiú an Aontais Eorpaigh, na rialacha a leagtar amach in Airteagal 5(1), an chéad fhomhír, pointe (g), a mhéid a bhfuil feidhm aige maidir le húsáid córas catagóirithe bhithmhéadraigh le haghaidh gníomhaíochtaí i réimse an chomhair póilíneachta agus an chomhair bhreithiúnaigh in ábhair choiriúla, in Airteagal 5(1), an chéad fhomhír, pointe (d), a mhéid a bhfuil feidhm aige maidir le húsáid na gcóras intleachta saorga arna gcumhdach leis an bhforáil sin, Airteagal 5(1), an chéad fhomhír, pointe (h), Airteagal 5(2) go (6) agus Airteagal 26(10) den Rialachán seo arna ghlacadh ar bhonn Airteagal 16 CFAE a bhaineann le sonraí pearsanta a bheith á bpróiseáil ag na Ballstáit agus gníomhaíochtaí á gcur i gcrích acu a thagann faoi raon feidhme Chaibidil 4 nó Chaibidil 5 de Theideal V de Chuid a Trí de CFAE, níl siad ina gceangal ar Éirinn nuair nach mbeidh na rialacha ina gceangal uirthi lena rialaítear cineálacha an chomhair bhreithiúnaigh in ábhair choiriúla nó cineálacha an chomhair phóilíneachta a cheanglaíonn na forálacha a leagtar síos ar bhonn Airteagal 16 CFAE a chomhlíonadh.
(41)
Nos termos dos artigos 2.o e 2.o-A do Protocolo (n.o 22) relativo à posição da Dinamarca, anexo ao TUE e ao TFUE, a Dinamarca não fica vinculada pelas regras estabelecidas no artigo 5.o, n.o 1, primeiro parágrafo, alínea g), na medida em que se aplica à utilização de sistemas de categorização biométrica para atividades no domínio da cooperação policial e da cooperação judicial em matéria penal, no artigo 5.o, n.o1, primeiro parágrafo, alínea d), na medida em que se aplica à utilização de sistemas de IA abrangidos por essa disposição, e no artigo 5.o, n.o 1, primeiro parágrafo, alínea h), n.os 2 a 6, e no artigo 26.o, n. 10, do presente regulamento, adotadas com base no artigo 16.o do TFUE que digam respeito ao tratamento de dados pessoais pelos Estados-Membros no exercício de atividades que se enquadram no âmbito de aplicação da parte III, título V, capítulos 4 ou 5, do TFUE, nem fica sujeita à aplicação das mesmas.
(41)
I gcomhréir le hAirteagal 2 agus 2a de Phrótacal 22 maidir le seasamh na Danmhairge, atá i gceangal leis an gConradh ar an Aontas Eorpach agus leis an gConradh ar Fheidhmiú an Aontais Eorpaigh, na rialacha a leagtar síos in Airteagal 5(1), an chéad fhomhír, pointe (g), a mhéid a bhfuil feidhm aige maidir le húsáid córas catagóirithe bhithmhéadraigh le haghaidh gníomhaíochtaí i réimse an chomhair póilíneachta agus an chomhair bhreithiúnaigh in ábhair choiriúla, in Airteagal 5(1), an chéad fhomhír, pointe (d), a mhéid a bhfuil feidhm aige maidir le húsáid na gcóras intleachta saorga arna gcumhdach leis an bhforáil sin, Airteagal 5(1), an chéad fhomhír, pointe (h), (2) go (6) agus Airteagal 26(10) den Rialachán seo arna nglacadh ar bhonn Airteagal 16 CFAE a bhaineann le sonraí pearsanta a bheith á bpróiseáil ag na Ballstáit agus gníomhaíochtaí á gcur i gcrích acu a thagann faoi raon feidhme Chaibidil 4 nó Chaibidil 5 de Theideal V de Chuid a Trí de CFAE, níl siad ina gceangal ar an Danmhairg.
(42)
Em conformidade com a presunção de inocência, as pessoas singulares na União deverão ser sempre avaliadas em função do seu comportamento real. As pessoas singulares nunca poderão ser julgadas com base no comportamento previsto pela IA com base exclusivamente na definição do seu perfil, nos traços ou características da sua personalidade, como a nacionalidade, o local de nascimento, o local de residência, o número de filhos, o nível de endividamento ou o tipo de automóvel que têm, sem que exista uma suspeita razoável do seu envolvimento numa atividade criminosa com base em factos objetivos verificáveis, e sem uma avaliação humana dos mesmos. Por conseguinte, deverá ser proibido efetuar avaliações de risco de pessoas singulares que visem avaliar a probabilidade de cometerem infrações ou prever a ocorrência de uma infração penal real ou potencial exclusivamente com base na definição do seu perfil ou na avaliação dos traços e características da sua personalidade. Em todo o caso, essa proibição não se refere nem diz respeito a análises de risco que não se baseiem na definição de perfis de pessoas ou nos traços e características da personalidade de pessoas, tais como sistemas de IA que utilizam análises de risco para avaliar a probabilidade de fraude financeira por parte de empresas com base em transações suspeitas, ou ferramentas de análise de risco para prever a probabilidade de localização de estupefacientes ou mercadorias ilícitas pelas autoridades aduaneiras, por exemplo, com base em rotas de tráfico conhecidas.
(42)
I gcomhréir le toimhde na neamhchiontachta, is de réir a n-iompraíochta iarbhír ba cheart daoine nádúrtha san Aontas a mheas i gcónaí. Níor cheart daoine nádúrtha a mheas riamh de réir iompraíocht atá tuartha ag an intleacht shaorga bunaithe ar phróifíliú, ar a dtréithe nó ar a saintréithe pearsantachta, amhail náisiúntacht, áit bhreithe, áit chónaithe, líon leanaí, leibhéal fiachais nó cineál gluaisteáin, agus orthu sin amháin, gan amhras réasúnach go bhfuil an duine sin rannpháirteach i ngníomhaíocht choiriúil bunaithe ar fhíorais infhíoraithe oibiachtúla agus gan measúnú daonna a dhéanamh ar na nithe sin. Dá bhrí sin, ba cheart measúnuithe riosca a thoirmeasc a dhéantar maidir le daoine nádúrtha i dtaobh an dóchúlacht atá ann go ndéanfaidís cion a mheas nó lena thuar go ndéanfaí cion coiriúil iarbhír nó féideartha, bunaithe ar phróifíliú nó ar mheasúnú ar a dtréithe agus a saintréithe pearsantachta, agus orthu sin amháin. I gcás ar bith, ní thagraíonn an toirmeasc sin d’anailísíocht riosca ná ní bhaineann sé le hanailísíocht riosca nach bhfuil bunaithe ar phróifíliú daoine aonair ná ar thréithe ná saintréithe pearsantachta daoine aonair, amhail córais intleachta saorga a úsáideann anailísíocht riosca chun an dóchúlacht go ndéanfadh gnóthais calaois airgeadais a mheas bunaithe ar idirbhearta amhrasacha nó a úsáideann uirlisí anailíseacha riosca chun an dóchúlacht go bhfuil támhshuanaigh nó earraí aindleathacha á logánú ag údaráis chustaim a thuar, mar shampla bunaithe ar bhealaí aitheanta gáinneála.
(43)
A colocação no mercado, a colocação em serviço para esse fim específico ou a utilização de sistemas de IA que criam ou expandem bases de dados de reconhecimento facial através da recolha aleatória de imagens faciais da Internet ou de imagens de CCTV deverão ser proibidas por essa prática aumentar o sentimento de vigilância em larga escala e poder conduzir a violações grosseiras dos direitos fundamentais, incluindo o direito à privacidade.
(43)
Ba cheart toirmeasc a chur ar chórais intleachta saorga a chur ar an margadh, a chur i mbun seirbhíse chun na críche sonraí sin, nó a úsáid, ar córais iad lena gcruthaítear nó lena leathnaítear bunachair sonraí aghaidh-aitheanta trí íomhánna den aghaidh a chnuaschóipeáil gan spriocdhíriú ón idirlíon nó ó thaifid TCI, toisc go gcuireann an cleachtas sin le braistint ollfhaireachais agus go bhféadfadh mórsháruithe ar chearta bunúsacha, lena n-áirítear an ceart chun príobháideachais, a bheith mar thoradh air.
(44)
Existem sérias preocupações quanto à base científica dos sistemas de IA que visam identificar ou inferir emoções, especialmente porque a expressão de emoções varia consideravelmente entre culturas e situações, e até num mesmo indivíduo. Entre as principais deficiências desses sistemas contam-se a fiabilidade limitada, a falta de especificidade e a possibilidade limitada de generalização. Assim sendo, os sistemas de IA que identificam ou fazem inferências de emoções ou intenções de pessoas singulares com base nos seus dados biométricos podem conduzir a resultados discriminatórios e ser intrusivos nos direitos e liberdades das pessoas em causa. Tendo em conta o desequilíbrio de poder no contexto do trabalho ou da educação, combinado com a natureza intrusiva destes sistemas, tais sistemas podem conduzir a um tratamento prejudicial ou desfavorável de certas pessoas singulares ou de grupos inteiros de pessoas singulares. Por conseguinte, deverá ser proibida a colocação no mercado, a colocação em serviço ou a utilização de sistemas de IA concebidos para serem utilizados na deteção do estado emocional das pessoas em situações relacionadas com o local de trabalho e a educação. Essa proibição não deverá abranger os sistemas de IA colocados no mercado exclusivamente por razões médicas ou de segurança, como os sistemas destinados a utilização terapêutica.
(44)
Tá imní mhór ann faoi bhunús eolaíoch na gcóras intleachta saorga arb é is aidhm dóibh mothúcháin a shainaithint nó a chur in iúl, go háirithe ós rud é go bhfuil éagsúlachtaí móra ann i measc cultúir agus cásanna, agus fiú laistigh de dhuine aonair, maidir le mothúcháin a léiriú. I measc phríomheasnaimh na gcóras sin tá an iontaofacht theoranta, an easpa sainiúlachta agus an inghinearálaitheacht theoranta. Dá bhrí sin, maidir le córais intleachta saorga lena ndéantar mothúcháin nó rúin daoine nádúrtha a shainaithint nó a bhaint as a gcuid sonraí bithmhéadracha, d’fhéadfadh torthaí idirdhealaitheacha eascairt astu agus d’fhéadfaidís cur isteach ar chearta agus ar shaoirsí na ndaoine lena mbaineann. I bhfianaise éagothroime na cumhachta i gcomhthéacs na hoibre nó an oideachais, in éineacht le cineál ionrach na gcóras sin, d’fhéadfadh sé go gcaithfí go díobhálach nó go neamhfhabhrach le daoine nádúrtha áirithe nó le grúpaí iomlána díobh mar thoradh ar na córais sin. Dá bhrí sin, ba cheart toirmeasc a chur ar chórais intleachta saorga a chur ar an margadh, a chur i mbun seirbhíse, nó a úsáid, ar córais iad atá beartaithe lena n-úsáid chun staid mhothúchánach daoine aonair a bhrath i gcásanna a bhaineann leis an ionad oibre agus leis an oideachas. Níor cheart córais intleachta saorga a chuirtear ar an margadh ar chúiseanna leighis nó sábháilteachta, agus ar na cúiseanna sin amháin, a chumhdach leis an toirmeasc sin, amhail córais atá beartaithe le haghaidh úsáid theiripeach.
(45)
As práticas proibidas pelo direito da União, nomeadamente a legislação sobre proteção de dados, não discriminação, defesa do consumidor e direito da concorrência, não poderão ser afetadas pelo presente regulamento.
(45)
Leis an Rialachán seo níor cheart difear a dhéanamh do chleachtais a thoirmisctear le dlí an Aontais, lena n-áirítear an dlí cosanta sonraí, an dlí neamh-idirdhealaitheach, an dlí maidir le cosaint tomhaltóirí agus dlí na hiomaíochta.
(46)
Os sistemas de IA de risco elevado só deverão ser colocados no mercado da União, colocados em serviço ou utilizados se cumprirem determinados requisitos obrigatórios. Esses requisitos deverão assegurar que os sistemas de IA de risco elevado disponíveis na União ou cujos resultados sejam utilizados na União não representem riscos inaceitáveis para interesses públicos importantes da União, conforme reconhecidos e protegidos pelo direito da União. Com base no novo regime jurídico, tal como clarificado na comunicação da Comissão intitulada «Guia Azul de 2022 sobre a aplicação das regras da UE em matéria de produtos» (20), a regra geral é a de que mais do que um ato jurídico da legislação de harmonização da União, como os Regulamentos (UE) 2017/745 (21) e (UE) 2017/746 (22) do Parlamento Europeu e do Conselho ou a Diretiva 2006/42/CE do Parlamento Europeu e do Conselho (23), pode ser aplicável a um produto, uma vez que a disponibilização ou a colocação em serviço só pode ter lugar quando o produto cumprir toda a legislação de harmonização da União aplicável. A fim de assegurar a coerência e evitar encargos administrativos ou custos desnecessários, os prestadores de um produto que contenha um ou mais sistemas de IA de risco elevado, aos quais se aplicam os requisitos do presente regulamento e os requisitos dos atos enumerados na lista da legislação de harmonização da União constante de um anexo do presente regulamento, deverão ser flexíveis no que diz respeito às decisões operacionais sobre a forma otimizada de assegurar a conformidade de um produto que contenha um ou mais sistemas de IA com todos os requisitos aplicáveis da legislação harmonizada da União. A classificação de risco elevado aplicada a sistemas de IA deverá limitar-se aos sistemas que têm um impacto prejudicial substancial na saúde, na segurança e nos direitos fundamentais das pessoas na União, e tal limitação deverá minimizar quaisquer potenciais restrições ao comércio internacional.
(46)
Níor cheart córais intleachta saorga ardriosca a chur ar mhargadh an Aontais, a chur i mbun seirbhíse ná a úsáid ach amháin má chomhlíonann siad ceanglais shainordaitheacha áirithe. Leis na ceanglais sin, ba cheart a áirithiú, maidir le córais intleachta saorga ardriosca atá ar fáil san Aontas nó a n-úsáidtear a n-aschur san Aontas ar shlite eile, nach mbeadh rioscaí neamh-inghlactha ag baint leo do leasanna tábhachtacha poiblí an Aontais mar atá aitheanta agus faoi chosaint ag dlí an Aontais. Ar bhonn an Chreata Reachtaigh Nua, mar a soiléiríodh san fhógra ón gCoimisiún ‘An “Treoir Ghorm” maidir le cur chun feidhme rialacha an Aontais maidir le táirgí 2022’ (20), is é an riail ghinearálta go bhféadfadh feidhm a bheith ag níos mó ná gníomh dlí amháin de reachtaíocht chomhchuibhithe an Aontais, amhail Rialacháin (AE) 2017/745 (21) agus (AE) 2017/746 (22) ó Pharlaimint na hEorpa agus ón gComhairle nó Treoir 2006/42/CE ó Pharlaimint na hEorpa agus ón gComhairle (23), maidir le táirge amháin, ós rud é nach féidir an cur ar fáil nó cur i mbun seirbhíse a dhéanamh ach amháin nuair a chomhlíonann an táirge an reachtaíocht chomhchuibhithe uile is infheidhme. Chun comhsheasmhacht a áirithiú agus chun ualaí riaracháin neamhriachtanacha nó costais neamhriachtanacha a sheachaint, ba cheart do sholáthraithe táirge ina bhfuil córais intleachta saorga ardriosca amháin nó níos mó, a bhfuil feidhm ag ceanglais an Rialacháin seo agus ag ceanglais reachtaíocht chomhchuibhithe an Aontais a liostaítear in iarscríbhinn a ghabhann leis an Rialachán seo maidir leo, ba cheart solúbthacht a bheith acu maidir le cinntí oibríochtúla maidir le conas a áirithiú go gcomhlíonfaidh táirge ina bhfuil córas intleachta saorga amháin nó níos mó ceanglais uile is infheidhme reachtaíocht chomhchuibhithe an Aontais ar bhealach optamach. Ba cheart córais intleachta saorga a shainaithnítear mar chórais ardriosca a theorannú dóibh siúd a bhfuil tionchar suntasach díobhálach acu ar shláinte, ar shábháilteacht agus ar chearta bunúsacha daoine san Aontas agus, ba cheart, leis an teorannú sin, aon srian a d’fhéadfadh a bheith ann ar thrádáil idirnáisiúnta a íoslaghdú.
(47)
Os sistemas de IA poderão ter repercussões negativas na saúde e na segurança das pessoas, em particular quando esses sistemas funcionam como componentes de segurança de produtos. Em conformidade com os objetivos da legislação de harmonização da União, designadamente facilitar a livre circulação de produtos no mercado interno e assegurar que apenas os produtos seguros e conformes entram no mercado, é importante prevenir e atenuar devidamente os riscos de segurança que possam ser criados por um produto devido aos seus componentes digitais, incluindo sistemas de IA. A título de exemplo, os robôs, cada vez mais autónomos, deverão poder operar com segurança e desempenhar as suas funções em ambientes complexos, seja num contexto industrial ou de assistência e cuidados pessoais. De igual forma, no setor da saúde — um setor no qual os riscos para a vida e a saúde são particularmente elevados —, os sistemas de diagnóstico e os sistemas que apoiam decisões humanas, que estão cada vez mais sofisticados, deverão produzir resultados exatos e de confiança.
(47)
D’fhéadfadh sé go mbeadh tionchar neamhfhabhrach ag córais intleachta saorga ar shláinte agus sábháilteacht daoine, go háirithe i gcás ina n-oibríonn na córais sin mar chomhpháirteanna sábháilteachta táirgí. I gcomhréir le cuspóirí reachtaíocht chomhchuibhithe an Aontais, chun saorghluaiseacht táirgí sa mhargadh inmheánach a éascú agus chun a áirithiú nach gcuirfear ach táirgí atá sábháilte agus comhlíontach ar bhealach eile ar an margadh, tá sé tábhachtach go ndéanfar na rioscaí sábháilteachta a sheachaint nó a mhaolú go hiomchuí, ar rioscaí iad a d’fhéadfadh a bheith ann mar gheall ar tháirge ina iomláine de thoradh a chomhpháirteanna digiteacha, lena n-áirítear córais intleachta saorga. Cuir i gcás, róbait uathrialaitheacha a bhfuil a n-uathriail ag dul i méid de réir a chéile, cé acu i gcomhthéacs monaraíochta nó cúnaimh phearsanta agus cúraim atá sé, ba cheart iad a bheith in ann oibriú agus a bhfeidhmeanna a dhéanamh go sábháilte i dtimpeallachtaí casta. Ar an gcuma chéanna, san earnáil sláinte, áit a bhfuil go leor i ngeall léi maidir le beatha agus sláinte, ba cheart córais diagnóisice agus córais a thacaíonn le cinntí daonna, ar córais iad atá ag éirí níos sofaisticiúla, a bheith iontaofa agus cruinn.
(48)
A dimensão das repercussões negativas causadas pelo sistema de IA nos direitos fundamentais protegidos pela Carta é particularmente importante quando se classifica um sistema de IA como sendo de risco elevado. Esses direitos incluem o direito à dignidade do ser humano, o respeito da vida privada e familiar, a proteção de dados pessoais, a liberdade de expressão e de informação, a liberdade de reunião e de associação, o direito à não discriminação, o direito à educação, a defesa dos consumidores, os direitos dos trabalhadores, os direitos das pessoas com deficiência, a igualdade de género, os direitos de propriedade intelectual, o direito à ação e a um tribunal imparcial, o direito à defesa e a presunção de inocência, e o direito a uma boa administração. Além desses direitos, é importante salientar o facto de que as crianças têm direitos específicos, consagrados no artigo 24.o da Carta e na Convenção das Nações Unidas sobre os Direitos da Criança, desenvolvidos com mais pormenor no Comentário Geral n.o 25 da Convenção das Nações Unidas sobre os Direitos da Criança no respeitante ao ambiente digital, que exigem que as vulnerabilidades das crianças sejam tidas em conta e que estas recebam a proteção e os cuidados necessários ao seu bem-estar. O direito fundamental a um nível elevado de proteção do ambiente consagrado na Carta e aplicado nas políticas da União também deverá ser tido em conta ao avaliar a gravidade dos danos que um sistema de IA pode causar, nomeadamente em relação à saúde e à segurança das pessoas.
(48)
Tá ábharthacht ar leith ag baint le fairsinge thionchar díobhálach an chórais intleachta saorga ar na cearta bunúsacha atá faoi chosaint ag an gCairt, go háirithe agus córas intleachta saorga á aicmiú mar chóras ardriosca. Áirítear ar na cearta sin an ceart chun dínit an duine, maidir le meas ar an saol príobháideach agus ar shaol an teaghlaigh, ar chosaint sonraí pearsanta, chun tuairimí a nochtadh agus faisnéis a fháil, chun saoirse comhthionóil agus comhlachais, an ceart chun neamh-idirdhealaithe, an ceart chun oideachais, cearta cosanta tomhaltóirí, cearta oibrithe, cearta daoine faoi mhíchumas, comhionannas inscne, cearta maoine intleachtúla, an ceart chun leighis éifeachtaigh agus chun trialach córa, ceart na cosanta agus toimhde na neamhchiontachta, agus an ceart chun dea-riaracháin. I dteanna na gceart sin, tá sé tábhachtach a chur i dtábhacht go bhfuil cearta sonracha ag leanaí mar a chumhdaítear in Airteagal 24 den Chairt agus i gCoinbhinsiún na Náisiún Aontaithe um Chearta an Linbh, a forbraíodh a thuilleadh i mBarúil Ghinearálta Uimh. 25 ó UNCRC a mhéid a bhaineann leis an timpeallacht dhigiteach, ós rud é go gceanglaítear leis an dá cheann breithniú ar leochaileachtaí na leanaí agus an chosaint agus an cúram is gá a sholáthar ar mhaithe lena ndea-bhail. An ceart chun ardleibhéil cosanta don chomhshaol a chumhdaítear sa Chairt agus a chuirtear chun feidhme i mbeartais an Aontais, ba cheart é a chur san áireamh freisin agus measúnú á dhéanamh ar dhéine na díobhála ar féidir córas intleachta saorga a dhéanamh, lena n-áirítear i ndáil le sláinte agus sábháilteacht daoine.
(49)
Relativamente aos sistemas de IA de risco elevado que são componentes de segurança de produtos ou sistemas ou que são, eles próprios, produtos ou sistemas abrangidos pelo âmbito de aplicação do Regulamento (CE) n.o 300/2008 do Parlamento Europeu e do Conselho (24), do Regulamento (UE) n.o 167/2013 do Parlamento Europeu e do Conselho (25), do Regulamento (UE) n.o 168/2013 do Parlamento Europeu e do Conselho (26), da Diretiva 2014/90/UE do Parlamento Europeu e do Conselho (27), da Diretiva (UE) 2016/797 do Parlamento Europeu e do Conselho (28), do Regulamento (UE) 2018/858 do Parlamento Europeu e do Conselho (29), do Regulamento (UE) 2018/1139 do Parlamento Europeu e do Conselho (30) e do Regulamento (UE) 2019/2144 do Parlamento Europeu e do Conselho (31), é adequado alterar esses atos para assegurar que a Comissão tenha em conta os requisitos obrigatórios aplicáveis aos sistemas de IA de risco elevado estabelecidos no presente regulamento aquando da adoção de quaisquer atos delegados ou de execução pertinentes com base nesses atos, atendendo às especificidades técnicas e regulamentares de cada setor e sem interferir nos mecanismos existentes de governação, de avaliação da conformidade e de execução nem com as autoridades estabelecidas nesses atos.
(49)
A mhéid a bhaineann le córais intleachta saorga ardriosca is comhpháirteanna sábháilteachta táirgí nó córas iad, nó is táirgí nó córais iad féin, a thagann faoi raon feidhme Rialachán (CE) Uimh. 300/2008 ó Pharlaimint na hEorpa agus ón gComhairle (24), Rialachán (AE) Uimh. 167/2013 ó Pharlaimint na hEorpa agus ón gComhairle (25), Rialachán (AE) Uimh. 168/2013 ó Pharlaimint na hEorpa agus ón gComhairle (26), Treoir 2014/90/AE ó Pharlaimint na hEorpa agus ón gComhairle (27), Treoir (AE) 2016/797 ó Pharlaimint na hEorpa agus ón gComhairle (28),Rialachán (AE) 2018/858 ó Pharlaimint na hEorpa agus ón gComhairle (29), Rialachán (AE) 2018/1139 ó Pharlaimint na hEorpa agus ón gComhairle (30), agus Rialachán (AE) 2019/2144 ó Pharlaimint na hEorpa agus ón gComhairle (31), is iomchuí na gníomhartha sin a leasú chun a áirithiú, ar bhonn sainiúlachtaí teicniúla agus rialála gach earnála, agus gan cur isteach ar shásraí rialachais, measúnaithe comhréireachta agus forfheidhmithe atá ann cheana agus na húdaráis arna mbunú iontu, go gcuirfidh an Coimisiún san áireamh na ceanglais shainordaitheacha le haghaidh córais intleachta saorga ardriosca a leagtar síos sa Rialachán seo agus aon ghníomh ábhartha tarmligthe nó cur chun feidhme á ghlacadh aige amach anseo ar bhonn na ngníomhartha sin.
(50)
Relativamente aos sistemas de IA que são componentes de segurança de produtos ou que são, eles próprios, produtos abrangidos pelo âmbito de determinada legislação de harmonização da União enumerada num anexo do presente regulamento, é apropriado classificá-los como sendo de risco elevado nos termos do presente regulamento se o produto em causa for objeto de um procedimento de avaliação da conformidade realizado por um organismo terceiro de avaliação da conformidade nos termos dessa legislação de harmonização da União aplicável. Em particular, esses produtos são máquinas, brinquedos, ascensores, aparelhos e sistemas de proteção destinados a ser utilizados em atmosferas potencialmente explosivas, equipamentos de rádio, equipamentos sob pressão, equipamentos de embarcações de recreio, instalações por cabo, aparelhos a gás, dispositivos médicos, dispositivos médicos para diagnóstico in vitro, automóveis e aviação
(50)
Maidir le córais intleachta saorga ardriosca is comhpháirteanna sábháilteachta táirgí nó córas iad, nó is táirgí nó córais iad féin, a thagann faoi raon feidhme reachtaíocht chomhchuibhithe áirithe de chuid an Aontais a liostaítear in iarscríbhinn a ghabhann leis an Rialachán seo, is iomchuí iad a aicmiú mar chórais ardriosca faoin Rialachán seo má chuirtear an nós imeachta um measúnú comhréireachta i bhfeidhm ar an táirge lena mbaineann le comhlacht tríú páirtí um measúnú comhréireachta de bhun na reachtaíochta comhchuibhithe ábhartha sin de chuid an Aontais. Go sonrach, is éard atá i gceist leis na táirgí sin innealra, bréagáin, ardaitheoirí, trealamh agus córais chosanta atá ceaptha lena n-úsáid in atmaisféir a d’fhéadfadh a bheith pléascach, trealamh raidió, brú-threalamh, trealamh le haghaidh árthaí áineasa, suiteálacha cábla-bhealaigh, fearais a dhónn breoslaí gásacha, feistí leighis agus feistí leighis diagnóiseacha in vitro, mótarfheithiclí agus eitlíocht.
(51)
A classificação de um sistema de IA como sendo de risco elevado nos termos do presente regulamento não deverá implicar necessariamente que se considere o produto cujo componente de segurança é o sistema de IA, ou o próprio sistema de IA enquanto produto, como sendo de «risco elevado» segundo os critérios estabelecidos na legislação de harmonização da União aplicável ao produto. É o caso, nomeadamente dos Regulamentos (UE) 2017/745 e (UE) 2017/746, em que é prevista uma avaliação da conformidade por terceiros para produtos de risco médio e elevado.
(51)
Maidir le haicmiú córas intleachta saorga mar chóras ardriosca de bhun an Rialacháin seo, níor cheart gá a bheith ann go gciallódh sin go measfar an táirge a bhfuil an córas intleachta saorga ann mar chomhpháirt sábháilteachta, nó an córas intleachta saorga féin mar tháirge, a bheith ina tháirge ardriosca faoi na critéir a bhunaítear sa reachtaíocht chomhchuibhithe ábhartha de chuid an Aontais a bhfuil feidhm aici maidir leis an táirge. Is amhlaidh atá, go háirithe, i gcás Rialacháin (AE) 2017/745 agus (AE) 2017/746, ina ndéantar foráil do mheasúnú comhréireachta tríú páirtí le haghaidh táirgí meánriosca agus ardriosca.
(52)
Relativamente aos sistemas de IA autónomos, nomeadamente os sistemas de IA de risco elevado que não são componentes de segurança de produtos, ou que não são, eles próprios, produtos, é apropriado classificá-los como sendo de risco elevado se, à luz da sua finalidade prevista, representarem um risco elevado de danos para a saúde e a segurança ou de prejuízo para os direitos fundamentais das pessoas, tendo em conta a gravidade dos possíveis danos e a probabilidade da ocorrência desses danos, e se forem utilizados num conjunto de domínios especificamente predefinidos no presente regulamento. A identificação desses sistemas baseia-se na mesma metodologia e nos mesmos critérios previstos também para futuras alterações da lista de sistemas de IA de risco elevado que a Comissão deverá ficar habilitada a adotar, através de atos delegados, a fim de ter em conta o rápido ritmo da evolução tecnológica, bem como as potenciais alterações na utilização de sistemas de IA.
(52)
A mhéid a bhaineann le córais intleachta saorga neamhspleácha, eadhon córais intleachta saorga ardriosca cé is moite de na córais is comhpháirteanna sábháilteachta táirgí iad, nó is táirgí iad féin, is iomchuí iad a aicmiú mar chórais ardriosca más rud é, i bhfianaise na críche atá beartaithe dóibh, go bhfuil ardriosca díobhála ag baint leo do shláinte, sábháilteacht nó cearta bunúsacha daoine, agus déine na díobhála féideartha agus an dóchúlacht go dtarlódh an díobháil á gcur san áireamh agus más rud é go n-úsáidtear iad i roinnt limistéir réamhshainithe shonracha a shonraítear sa Rialachán seo. Tá sainaithint na gcóras sin bunaithe ar an modheolaíocht chéanna agus ar na critéir chéanna atá beartaithe freisin maidir le haon leasú a dhéanfar amach anseo ar liosta na gcóras intleachta saorga ardriosca ar cheart an Coimisiún a chumhachtú chun iad a ghlacadh, trí bhíthin gníomhartha tarmligthe, chun mearluas na forbartha teicneolaíche a chur san áireamh, chomh maith leis na hathruithe ionchasacha ar úsáid na gcóras intleachta saorga.
(53)
É igualmente importante esclarecer que podem existir casos específicos em que os sistemas de IA referidos em domínios predefinidos especificados no presente regulamento não conduzam a um risco significativo de prejuízo para os interesses jurídicos protegidos nesses domínios por não influenciarem significativamente a tomada de decisões ou não prejudicarem substancialmente esses interesses. Para efeitos do presente regulamento, um sistema de IA que não influencie significativamente o resultado da tomada de decisões deverá ser entendido como um sistema de IA que não tem impacto na substância nem, por conseguinte, no resultado da tomada de decisões, seja ele humano ou automatizado. Um sistema de IA que não influencie significativamente o resultado da tomada de decisões poderá incluir situações em que uma ou mais das seguintes condições estejam preenchidas. A primeira condição deverá ser a de que o sistema de IA se destina a desempenhar uma tarefa processual restrita, como um sistema de IA que transforma dados não estruturados em dados estruturados, um sistema de IA que classifica os documentos recebidos em categorias ou um sistema de IA que é utilizado para detetar duplicações entre um grande número de aplicações. Essas tarefas são de natureza tão restrita e limitada que representam apenas riscos limitados que não aumentam pela utilização num contexto que seja enumerado num anexo do presente regulamento como sendo uma utilização de um sistema de IA de risco elevado. A segunda condição deverá ser a de que a tarefa desempenhada pelo sistema de IA se destina a melhorar o resultado de uma atividade humana previamente concluída que possa ser relevante para efeitos dos usos de risco elevado enumerados num anexo do presente regulamento. Tendo em conta essas características, o sistema de IA proporciona apenas uma camada adicional a uma atividade humana, consequentemente com um risco reduzido. Essa condição será, por exemplo, aplicável aos sistemas de IA destinados a melhorar a linguagem utilizada em documentos redigidos anteriormente, por exemplo em relação ao tom profissional, ao estilo académico ou ao alinhamento do texto com uma determinada mensagem de marca. A terceira condição deverá ser a de que o sistema de IA se destina a detetar padrões de tomada de decisão ou desvios em relação aos padrões de tomada de decisão anteriores. O risco será reduzido porque a utilização do sistema de IA segue-se a uma avaliação humana previamente concluída, que não se destina a substituir nem a influenciar, sem uma revisão humana adequada. Esses sistemas de IA incluem, por exemplo, os que, tendo em conta um determinado padrão de atribuição de notas de um professor, podem ser utilizados para verificar ex post se o professor se pode ter desviado do padrão de atribuição de notas, de modo a assinalar potenciais incoerências ou anomalias. A quarta condição deverá ser a de que o sistema de IA se destina a executar uma tarefa que é apenas preparatória para uma avaliação pertinente para efeitos dos sistemas de IA enumerados num anexo do presente regulamento, tornando assim o possível impacto do resultado do sistema muito reduzido em termos de risco para a avaliação a realizar. Essa condição abrange, entre outras coisas, soluções inteligentes para o tratamento de ficheiros que incluem várias funções, como a indexação, a pesquisa, o processamento de texto e de voz ou a ligação de dados a outras fontes de dados, ou sistemas de IA utilizados para a tradução de documentos iniciais. Em qualquer caso, deverá considerar-se que os sistemas de IA utilizados em casos concretos de utilização de risco elevado, enumerados num anexo do presente regulamento, apresentam riscos significativos de danos para a saúde, a segurança ou os direitos fundamentais se o sistema de IA implicar a definição de perfis na aceção do artigo 4.o, ponto 4, do Regulamento (UE) 2016/679, do artigo 3.o, ponto 4, da Diretiva (UE) 2016/680 ou do artigo 3.o, ponto 5, do Regulamento (UE) 2018/1725. A fim de assegurar a rastreabilidade e a transparência, um prestador que considere que um sistema de IA não é de risco elevado com base nas condições referidas supra deverá elaborar a documentação da avaliação antes de esse sistema ser colocado no mercado ou colocado em serviço e deverá apresentar essa documentação às autoridades nacionais competentes mediante pedido. Tal prestador deverá ser obrigado a registar o sistema de IA na base de dados da UE criada ao abrigo do presente regulamento. Com vista a disponibilizar orientações adicionais para a aplicação prática das condições ao abrigo das quais os sistemas de IA referidos num anexo ao presente regulamento não são, a título excecional, de risco elevado, a Comissão deverá, após consulta do Comité, disponibilizar orientações que especifiquem essa aplicação prática, completadas por uma lista exaustiva de exemplos práticos de casos de utilização de sistemas de IA que sejam de risco elevado e de casos de utilização risco não elevado.
(53)
Tá sé tábhachtach a shoiléiriú freisin go bhféadfadh cásanna sonracha a bheith ann nach mbeidh na córais intleachta saorga dá dtagraítear i réimsí réamhshainithe a shonraítear sa Rialachán seo ina gcúis le riosca suntasach díobhála do na leasanna dlíthiúla a chosnaítear faoi na limistéir sin toisc nach n-imríonn siad tionchar ábhartha ar an gcinnteoireacht nó nach ndéanann siad dochar suntasach do na leasanna sin. Chun críocha an Rialacháin seo, maidir le córas intleachta saorga nach bhfuil tionchar ábhartha aige ar thoradh na cinnteoireachta, ba cheart a thuiscint gur córas intleachta saorga é nach bhfuil tionchar aige ar shubstaint na cinnteoireachta, agus ar an gcaoi sin ar thoradh na cinnteoireachta, bíodh sé sin ina chóras daonna nó uathoibrithe. D’fhéadfaí a áireamh ar chóras intleachta saorga nach bhfuil tionchar ábhartha aige ar thoradh na cinnteoireachta cásanna ina gcomhlíontar ceann amháin nó níos mó de na coinníollacha seo a leanas. Is é ba cheart a bheith ar an gcéad choinníoll sin go bhfuil sé beartaithe go ndéanfaidh an córas intleachta saorga cúram cúng nós imeachta, amhail córas intleachta saorga lena gclaochlaítear sonraí neamhstruchtúrtha ina sonraí struchtúrtha, córas intleachta saorga lena n-aicmítear doiciméid inteachta ina gcatagóirí nó córas intleachta saorga a úsáidtear chun dúbláil as measc líon mór feidhmchlár a bhrath. Is cúraimí chomh cúng agus chomh teoranta sin iad nach mbaineann ach rioscaí teoranta leo nach méadaítear trí úsáid a bhaint as córas intleachta saorga i gcomhthéacs a liostaítear mar úsáid ardriosca in iarscríbhinn a ghabhann leis an Rialachán seo. Is é ba cheart a bheith ar an dara coinníoll gurb é atá beartaithe leis an gcúram a dhéanann an córas intleachta saorga feabhas a chur ar an toradh a bhí ar ghníomhaíocht a rinne duine roimhe sin a d’fhéadfadh a bheith ábhartha chun críocha chun críocha na n-úsáidí ardriosca a liostaítear in iarscríbhinn a ghabhann leis an Rialachán seo. I bhfianaise na saintréithe sin, ní dhéanann an córas intleachta saorga ach sraith bhreise a chur le gníomhaíocht dhaonna agus riosca laghdaithe ag baint leis dá bhrí sin. Bheadh feidhm ag an gcoinníoll sin, mar shampla, maidir le córais intleachta saorga atá ceaptha feabhas a chur ar an teanga a úsáideadh i ndoiciméid a dréachtaíodh roimhe seo, mar shampla maidir le ton gairmiúil, stíl acadúil teanga nó trí théacs a ailíniú le teachtaireachtaí áirithe branda. Is é ba cheart a bheith ar an tríú coinníoll go bhfuil sé beartaithe leis an gcóras intleachta saorga patrúin chinnteoireachta nó diallais ó phatrúin chinnteoireachta roimhe seo a bhrath. Laghdófaí an riosca toisc go leanann úsáid an chórais intleachta saorga measúnú daonna a cuireadh i gcrích roimhe seo agus nach bhfuil sé i gceist é a ionadú ná tionchar a imirt air, gan athbhreithniú cuí daonna. Áirítear ar na córais intleachta saorga sin, mar shampla, na córais sin is féidir a úsáid, i bhfianaise patrún áirithe grádaithe múinteora, lena sheiceáil ex post cibé acu a d’imigh an múinteoir ón bpatrún grádaithe d’fhonn neamhréireachtaí nó aimhrialtachtaí a d’fhéadfadh a bheith ann a chur in iúl. Is é ba cheart a bheith ar an gceathrú coinníoll go bhfuil sé beartaithe leis an gcóras intleachta saorga cúram a dhéanamh nach bhfuil ann ach cúram ullmhúcháin do mheasúnú atá ábhartha chun críocha na gcóras intleachta saorga a liostaítear in iarscríbhinn a ghabhann leis an Rialachán seo, rud a fhágann go bhféadfadh tionchar an-íseal a bheith ag aschur an chórais ó thaobh riosca a bheith ag gabháil leis an measúnú a leanúint. Cumhdaítear leis an gcoinníoll sin, inter alia, réitigh chliste chun comhaid a láimhseáil, lena n-áirítear feidhmeanna éagsúla ó innéacsú, cuardach, téacs agus próiseáil urlabhra nó sonraí a nascadh le foinsí sonraí eile, nó córais intleachta saorga a úsáidtear chun doiciméid tosaigh a aistriú. In aon chás, córais intleachta saorga a úsáidtear i gcásanna úsáide ardriosca a liostaítear in iarscríbhinn a ghabhann leis an Rialachán seo, ba cheart a mheas go bhfuil rioscaí suntasacha díobhála ag baint leis na córais intleachta saorga ardriosca sin do shláinte, do shábháilteacht nó do chearta bunúsacha má tá próifíliú intuigthe leis an gcóras intleachta saorga de réir bhrí Airteagal 4, pointe (4) de Rialachán (AE) 2016/679 nó Airteagal 3, pointe (4) de Threoir (AE) 2016/680 nó Airteagal 3, pointe (5) de Rialachán (AE) 2018/1725. Chun inrianaitheacht agus trédhearcacht a áirithiú, ba cheart do sholáthraí a mheasann nach mbaineann ardriosca le córas intleachta saorga ar bhonn na gcoinníollacha dá dtagraítear thuas doiciméadacht an mheasúnaithe a tharraingt suas sula gcuirfear an córas sin ar an margadh nó i mbun seirbhíse agus ba cheart dó an doiciméadacht sin a sholáthar d’údaráis inniúla náisiúnta arna iarraidh sin dóibh. Ba cheart oibleagáid a bheith ar an soláthraí sin an córas intleachta saorga a chlárú i mbunachar sonraí an Aontais arna bhunú faoin Rialachán seo. D’fhonn tuilleadh treorach a chur ar fáil maidir le cur chun feidhme praiticiúil na gcoinníollacha faoinar córais neamh-ardriosca, ar bhonn eisceachtúil, iad na córais intleachta saorga a liostaítear in iarscríbhinn a ghabhann leis an Rialachán seo, ba cheart don Choimisiún, tar éis dó dul i gcomhairle leis an mBord, treoirlínte a sholáthar lena sonraítear go bhfuil an cur chun feidhme praiticiúil sin curtha i gcrích le liosta cuimsitheach de shamplaí praiticiúla de chásanna úsáide córas intleachta saorga atá ardriosca agus úsáide nach bhfuil.
(54)
Uma vez que os dados biométricos constituem uma categoria especial de dados pessoais, é adequado classificar como sendo de risco elevado vários casos de utilização críticos de sistemas biométricos, na medida em que a sua utilização seja permitida pelo direito da União e o direito nacional aplicáveis. As inexatidões técnicas dos sistemas de IA concebidos para a identificação biométrica à distância de pessoas singulares podem conduzir a resultados enviesados e ter efeitos discriminatórios. O risco desses resultados enviesados e efeitos discriminatórios é particularmente relevante no que diz respeito à idade, etnia, raça, sexo ou deficiência. Os sistemas de identificação biométrica à distância deverão ser, por conseguinte, classificados como de risco elevado, tendo em conta os riscos que representam. Dessa classificação estão excluídos os sistemas de IA concebidos para serem utilizados na verificação biométrica, incluindo a autenticação, cujo único objetivo é confirmar que uma pessoa singular específica é quem afirma ser e confirmar a identidade de uma pessoa singular com o único objetivo de ter acesso a um serviço, desbloquear um dispositivo ou ter acesso seguro a uma instalação. Além disso, os sistemas de IA concebidos para serem utilizados para categorização biométrica de acordo com atributos ou características sensíveis protegidos nos termos do artigo 9.o, n.o 1, do Regulamento (UE) 2016/679 com base em dados biométricos, na medida em que não sejam proibidos nos termos do presente regulamento, e os sistemas de reconhecimento de emoções não proibidos nos termos do presente regulamento deverão ser classificados como sendo de risco elevado. Os sistemas biométricos destinados a serem utilizados exclusivamente para permitir medidas de cibersegurança e de proteção de dados pessoais não deverão ser considerados sistemas de IA de risco elevado.
(54)
Ós rud é gur catagóir speisialta sonraí pearsanta iad sonraí bithmhéadracha, is iomchuí roinnt cásanna úsáide criticiúla de chórais bhithmhéadracha a aicmiú mar chásanna lena mbaineann ardriosca, a mhéid a cheadaítear iad a úsáid faoi dhlí ábhartha an Aontais agus faoin dlí ábhartha náisiúnta. Maidir le míchruinnis theicniúla i gcórais intleachta saorga atá beartaithe le haghaidh cian-sainaithint bhithmhéadrach daoine nádúrtha, d’fhéadfadh siad a bheith ina gcúis le torthaí claonta agus éifeachtaí idirdhealaithe. An riosca go mbeadh torthaí claonta agus éifeachtaí idirdhealaitheacha ann, tá sí ábhartha go háirithe maidir le haois, eitneacht, cine, gnéas nó míchumais. Dá bhrí sin, ba cheart córais cian-sainaitheanta bithmhéadraí a aicmiú mar chórais ardriosca i bhfianaise na rioscaí a bhaineann leo. Ní áirítear le haicmiú den sórt sin córais intleachta saorga atá beartaithe a úsáid le haghaidh fíorú bithmhéadrach, lena n-áirítear fíordheimhniú, arb é an t-aon chuspóir atá leis a dheimhniú gur duine nádúrtha ar leith an duine a mhaíonn an duine sin a bheith ann agus chun céannacht duine nádúrtha a dheimhniú chun rochtain a fháil ar sheirbhís, feiste a dhíghlasáil nó rochtain slándála a bheith aige ar áitreabh, agus an méid sin amháin. Ina theannta sin, córais intleachta saorga atá beartaithe lena n-úsáid le haghaidh catagóiriú bithmhéadrach de réir airíonna íogaire nó saintréithe íogaire dá dtugtar cosaint faoi Airteagal 9(1) de Rialachán (AE) 2016/679 ar bhonn sonraí bithmhéadracha, sa mhéid nach dtoirmisctear iadsan sin faoin Rialachán seo, agus córais aitheanta mothúcháin nach dtoirmisctear faoin Rialachán seo, ba cheart iad a aicmiú mar chórais ardriosca. Córais bhithmhéadracha atá beartaithe lena n-úsáid chun críche bearta cibearshlándála agus cosanta sonraí pearsanta a chumasú, agus chun na críche sin amháin, níor cheart a mheas gur córais intleachta saorga ardriosca iad.
(55)
No tocante à gestão e ao funcionamento de infraestruturas críticas, é apropriado classificar como sendo de risco elevado os sistemas de IA que se destinam a ser utilizados como componentes de segurança na gestão e no funcionamento das infraestruturas digitais críticas conforme enumeradas no ponto 8 do anexo I da Diretiva (UE) 2022/2557, do trânsito rodoviário e das redes de abastecimento de água, gás, aquecimento e eletricidade, uma vez que a falha ou anomalia desses sistemas pode pôr em risco a vida e a saúde das pessoas em larga escala e provocar perturbações substanciais das atividades sociais e económicas normais. Os componentes de segurança das infraestruturas críticas, incluindo as infraestruturas digitais críticas, são sistemas utilizados para proteger diretamente a integridade física das infraestruturas críticas ou a saúde e a segurança das pessoas e dos bens, mas que não são necessários para o funcionamento do sistema. A falha ou a anomalia desses componentes pode conduzir diretamente a riscos para a integridade física das infraestruturas críticas e, por conseguinte, a riscos para a saúde e a segurança das pessoas e dos bens. Os componentes destinados a serem utilizados exclusivamente para fins de cibersegurança não deverão ser considerados componentes de segurança. Os exemplos de componentes de segurança dessas infraestruturas críticas podem incluir sistemas de monitorização da pressão da água ou sistemas de controlo de alarmes de incêndio em centros de computação em nuvem.
(55)
A mhéid a bhaineann le bonneagar criticiúil a bhainistiú agus a oibriú, is iomchuí aicme ardriosca a thabhairt ar na córais intleachta saorga atá beartaithe lena n-úsáid mar chomhpháirteanna sábháilteachta i mbainistíocht agus oibriú bonneagair dhigitigh chriticiúil mar a liostaítear i bpointe (8) d’Iarscríbhinn I de Threoir (AE) 2022/2557, trácht bóthair agus soláthar uisce, gáis, téimh agus leictreachais, ós rud é go bhféadfadh a dteip nó a mífheidhmiú beatha agus sláinte daoine a chur i mbaol agus go bhféadfadh cur isteach suntasach a bheith ann i ngnáthchúrsa na ngníomhaíochtaí sóisialta agus eacnamaíocha de bharr na gcóras sin. Is éard atá i gcomhpháirteanna sábháilteachta bonneagair chriticiúil, lena n-áirítear bonneagar digiteach criticiúil, córais a úsáidtear chun sláine fhisiceach an bhonneagair chriticiúil nó sláinte agus sábháilteacht daoine agus maoine a chosaint go díreach ach nach bhfuil riachtanach chun go bhfeidhmeoidh an córas. D’fhéadfadh rioscaí do shláine fhisiciúil an bhonneagair chriticiúil a bheith mar thoradh ar chliseadh nó mífheidhmiú na gcomhpháirteanna sin agus, dá bhrí sin, d’fhéadfadh rioscaí do shláinte agus sábháilteacht daoine agus maoine a bheith mar thoradh air sin. Níor cheart comhpháirteanna atá beartaithe lena n-úsáid chun críoch cibearshlándála amháin a cháiliú mar chomhpháirteanna sábháilteachta. D’fhéadfaí a áireamh ar shamplaí de chomhpháirteanna sábháilteachta an bhonneagair chriticiúil sin córais chun faireachán a dhéanamh ar bhrú uisce nó ar chórais rialaithe aláraim dóiteáin in ionaid néalríomhaireachta.
(56)
A implantação de sistemas de IA no domínio da educação é importante para promover a educação e a formação digitais de elevada qualidade e permitir que todos os aprendentes e professores adquiram e partilhem as aptidões e competências digitais necessárias, incluindo a literacia mediática e o pensamento crítico, a fim de participarem ativamente na economia, na sociedade e nos processos democráticos. Contudo, os sistemas de IA utilizados no domínio da educação ou da formação profissional, nomeadamente para determinar o acesso ou a admissão, para afetar pessoas a instituições ou a programas de ensino e de formação profissional em todos os níveis, para avaliar os resultados de aprendizagem das pessoas, para aferir o grau de ensino adequado para uma pessoa e influenciar de forma substancial o nível de ensino e formação que as pessoas receberão, ou a que serão capazes de aceder, ou para monitorizar e detetar comportamentos proibidos de estudantes durante os testes, deverão ser considerados sistemas de IA de risco elevado, uma vez que podem determinar o percurso educativo e profissional de uma pessoa e, como tal, pode afetar a capacidade dessa pessoa assegurar a subsistência. Se indevidamente concebidos e utilizados, estes sistemas podem ser particularmente intrusivos e violar o direito à educação e à formação, bem como o direito a não ser alvo de discriminação nem de perpetuação de padrões históricos de discriminação, por exemplo contra as mulheres, determinados grupos etários, pessoas com deficiência ou pessoas de uma determinada origem racial ou étnica ou orientação sexual.
(56)
Tá sé tábhachtach córais intleachta saorga a úsáid san oideachas chun oideachas agus oiliúint dhigiteach ardcháilíochta a chur chun cinn agus chun go mbeidh gach foghlaimeoir agus múinteoir in ann na scileanna agus na hinniúlachtaí digiteacha is gá a fháil agus a chomhroinnt, lena n-áirítear litearthacht sna meáin, agus smaointeoireacht chriticiúil, chun páirt ghníomhach a ghlacadh sa gheilleagar, sa tsochaí agus i bpróisis dhaonlathacha. Maidir le córais intleachta saorga a úsáidtear san oideachas nó sa ghairmoiliúint, áfach, go háirithe chun rochtain nó ligean isteach a chinneadh, chun daoine a shannadh d’institiúidí oideachais agus gairmoiliúna nó cláir ag gach leibhéal, chun meastóireacht a dhéanamh ar thorthaí foghlama daoine, chun measúnú a dhéanamh ar leibhéal iomchuí oideachais do dhuine aonair agus tionchar ábhartha a imirt ar an leibhéal oideachais agus oiliúna a gheobhaidh daoine aonair nó ar a mbeidh siad in ann rochtain a fháil nó chun faireachán a dhéanamh ar iompar toirmiscthe mac léinn le linn tástálacha agus é a bhrath, ba cheart na córais intleachta saorga sin a aicmiú mar chórais intleachta saorga ardriosca, ós rud é go bhféadfaidh siad cúrsa oideachais agus gairmiúil saoil duine a chinneadh agus, dá bhrí sin, d’fhéadfaí difear a dhéanamh dá gcumas a slí bheatha a áirithiú. Má cheaptar nó má úsáidtear iad go míchuí, d’fhéadfadh an-chur isteach a bheith i gceist leis na córais sin agus d’fhéadfadh siad an ceart chun oideachais agus oiliúna chomh maith leis an gceart nach ndéanfaí idirdhealú ina n-aghaidh a shárú agus patrúin idirdhealaitheacha stairiúla a bhuanú, mar shampla in aghaidh na mban, aoisghrúpaí áirithe, daoine faoi mhíchumas nó daoine de bhunadh ciníoch nó eitneach áirithe nó gnéaschlaonta áirithe.
(57)
Os sistemas de IA utilizados nos domínios do emprego, da gestão de trabalhadores e do acesso ao emprego por conta própria, nomeadamente para efeitos de recrutamento e seleção de pessoal, de tomada de decisões que afetem os termos da relação de trabalho, de promoção e cessação das relações contratuais de trabalho, de atribuição de tarefas com base em comportamentos individuais, traços ou características pessoais, e de controlo ou avaliação de pessoas no âmbito de relações contratuais de trabalho também deverão ser classificados como sendo de risco elevado, uma vez que podem ter um impacto significativo nas perspetivas de carreira, na subsistência dessas pessoas e nos direitos dos trabalhadores. O conceito de «relações contratuais de trabalho» deverá abranger de forma significativa os funcionários e as pessoas que prestam serviços por intermédio de plataformas a que se refere o programa de trabalho da Comissão para 2021. Ao longo do processo de recrutamento e na avaliação, promoção ou retenção de pessoal em relações contratuais de trabalho, esses sistemas podem perpetuar padrões históricos de discriminação, por exemplo, contra as mulheres, contra certos grupos etários, contra as pessoas com deficiência ou contra pessoas de uma determinada origem racial ou étnica ou orientação sexual. Os sistemas de IA utilizados para controlar o desempenho e o comportamento dessas pessoas podem ainda comprometer os seus direitos fundamentais à proteção de dados pessoais e à privacidade.
(57)
Ba cheart córais intleachta saorga a úsáidtear i bhfostaíocht, bainistíocht fostaithe agus rochtain ar an bhféinfhostaíocht, go sonrach chun daoine a earcú agus a roghnú, chun cinntí a dhéanamh a théann i bhfeidhm ar choinníollacha caidrimh a bhaineann leis an obair, ar ardú céime agus ar fhoirceannadh caidrimh chonarthacha a bhaineann leis an obair, chun cúraimí a shannadh bunaithe ar iompar aonair, tréithe nó saintréithe pearsanta agus chun faireachán agus meastóireacht a dhéanamh ar dhaoine i gcaidrimh chonarthacha a bhaineann leis an obair, ba cheart na córais intleachta saorga sin a aicmiú mar chórais ardriosca, ós rud é go bhféadfaidís mórthionchar a imirt ar ionchais ghairme, ar shlite beatha na ndaoine sin agus ar chearta na n-oibrithe amach anseo. Maidir le caidrimh chonarthacha a bhaineann leis an obair, ba cheart fostaithe agus daoine a sholáthraíonn seirbhísí trí ardáin dá dtagraítear i gClár Oibre an Choimisiúin le haghaidh 2021 a bheith rannpháirteach iontu ar bhealach fóinteach. Le linn an phróisis earcaíochta agus i dtaca le meastóireacht a dhéanamh ar dhaoine i gcaidrimh chonarthacha a bhaineann leis an obair, nó ardú céime a thabhairt dóibh nó iad a choinneáil, d’fhéadfadh na córais sin patrúin idirdhealaitheacha stairiúla a bhuanú, mar shampla, in aghaidh na mban, aoisghrúpaí áirithe, daoine faoi mhíchumas nó daoine de bhunadh ciníoch nó eitneach áirithe nó gnéaschlaonta áirithe. Córais intleachta saorga a úsáidtear chun monatóireacht a dhéanamh ar fheidhmíocht agus iompraíocht na ndaoine sin, d’fhéadfadh siad an bonn a bhaint óna gcearta bunúsacha chun cosaint sonraí agus príobháideachais.
(58)
Outro domínio no qual a utilização de sistemas de IA merece especial atenção é o acesso a determinados serviços e prestações essenciais, de cariz privado e público, e o usufruto dos mesmos, os quais são necessários para que as pessoas participem plenamente na sociedade ou melhorem o seu nível de vida. Em especial, as pessoas singulares que se candidatam a receber ou que recebem prestações e serviços de assistência pública essenciais de autoridades públicas, nomeadamente serviços de cuidados de saúde, prestações de segurança social, serviços sociais que prestam proteção em casos como maternidade, doença, acidentes de trabalho, dependência ou velhice e perda de emprego e assistência social e de habitação, dependem normalmente dessas prestações e serviços e estão numa posição vulnerável face às autoridades responsáveis. Caso sejam utilizados para determinar a concessão, recusa, redução, revogação ou recuperação dessas prestações e serviços pelas autoridades, nomeadamente para determinar se os beneficiários têm legítimo direito a essas prestações ou serviços, os sistemas de IA podem ter um impacto significativo na subsistência das pessoas e podem violar os seus direitos fundamentais, como o direito à proteção social, à não discriminação, à dignidade do ser humano ou à ação, pelo que deverão ser classificados como sendo de risco elevado. No entanto, o presente regulamento não deverá constituir um obstáculo ao desenvolvimento e à utilização de abordagens inovadoras na administração pública, que tirariam partido de uma maior utilização de sistemas de IA conformes e seguros, desde que esses sistemas não acarretem um risco elevado para as pessoas coletivas e singulares. Além disso, os sistemas de IA utilizados para avaliar a classificação de crédito ou a solvabilidade de pessoas singulares deverão ser classificados como sistemas de IA de risco elevado, uma vez que determinam o acesso dessas pessoas a recursos financeiros ou a serviços essenciais, como o alojamento, a eletricidade e os serviços de telecomunicações. Os sistemas de IA utilizados para essas finalidades podem conduzir à discriminação entre pessoas ou grupos e podem perpetuar padrões históricos de discriminação, como em razão da origem étnica ou racial, do género, da deficiência, da idade ou da orientação sexual, ou podem criar novas formas de impacto discriminatório. No entanto, os sistemas de IA previstos pelo direito da União para efeitos de deteção de fraudes na oferta de serviços financeiros e para fins prudenciais com vista a calcular os requisitos de capital das instituições de crédito e das seguradoras não deverão ser considerados de risco elevado nos termos do presente regulamento. Além disso, os sistemas de IA concebidos com vista a serem utilizados para avaliação dos riscos e fixação de preços em relação a pessoas singulares para seguros de saúde e de vida também podem ter um impacto significativo na subsistência das pessoas e, se não forem devidamente concebidos, desenvolvidos e utilizados, podem infringir os seus direitos fundamentais e ter consequências graves para a vida e a saúde das pessoas, incluindo a exclusão financeira e a discriminação. Por último, os sistemas de IA utilizados para avaliar e classificar chamadas de emergência efetuadas por pessoas singulares ou para enviar ou estabelecer prioridades no envio de serviços de primeira resposta a emergências, nomeadamente pela polícia, bombeiros e assistência médica, bem como por sistemas de triagem de doentes para cuidados de saúde de emergência, também deverão ser classificados como sendo de risco elevado, uma vez que tomam decisões em situações bastante críticas que afetam a vida, a saúde e os bens das pessoas.
(58)
Réimse eile ar cheart aird ar leith a thabhairt air is ea rochtain ar sheirbhísí agus sochair áirithe bhunriachtanacha phríobháideacha agus phoiblí agus tairbhiú díobh chun go mbeidh daoine in ann a bheith rannpháirteach go hiomlán sa tsochaí nó feabhas a chur ar a gcaighdeán maireachtála. Go háirithe, daoine nádúrtha a bhfuil iarratas á dhéanamh acu ar shochair chúnaimh phoiblí nó ar sheirbhísí cúnaimh phoiblí nó a fhaigheann na sochair nó na seirbhísí sin ó údaráis phoiblí, eadhon seirbhísí cúraim sláinte, sochair slándála sóisialta, seirbhísí sóisialta a sholáthraíonn cosaint i gcásanna amhail máithreachas, breoiteacht, tionóiscí tionsclaíocha, cleithiúnas nó seanaois agus i gcás ina gcailltear fostaíocht agus cúnamh sóisialta agus tithíochta, is iondúil a bhíonn na daoine sin ag brath ar na sochair agus seirbhísí sin agus is iondúil a bhíonn siad i riocht leochaileach i ndáil leis na húdaráis fhreagracha. Má úsáidtear córais intleachta saorga chun a chinneadh ar cheart do na húdaráis na sochair agus seirbhísí sin a dheonú, a dhiúltú, a laghdú, a chúlghairm nó a aiséileamh, lena n-áirítear cé acu atá tairbhithe i dteideal na dtairbhí nó na seirbhísí sin go dlisteanach nó nach bhfuil, d’fhéadfadh sé go mbeadh tionchar suntasach ag na córais sin ar shlí bheatha na ndaoine agus go ndéanfaí a gcearta bunúsacha a shárú, amhail an ceart chun cosanta sóisialta, an ceart chun neamh-idirdhealú, an ceart chun dínite daonna nó an ceart chun leighis éifeachtaigh, agus, dá bhrí sin, ba cheart iad a aicmiú mar chórais ardriosca. Mar sin féin, níor cheart don Rialachán seo bac a chur ar fhorbairt ná úsáid cur chuige nuálach sa riarachán poiblí, ar riarachán é a bhainfeadh leas as úsáid níos forleithne a bhaint as córais intleachta saorga chomhlíontacha shábháilte, ar choinníoll nach mbeadh ardriosca ag baint leo do dhaoine dlítheanacha agus nádúrtha. Ina theannta sin, córais intleachta saorga a úsáidtear chun meastóireacht a dhéanamh ar scór creidmheasa nó acmhainneacht chreidmheasa daoine nádúrtha, ba cheart iad a aicmiú mar chórais intleachta saorga ardriosca, ós rud é go gcinneann siad rochtain na ndaoine sin ar acmhainní airgeadais nó seirbhísí bunriachtanacha ar nós tithíochta, leictreachais agus seirbhísí teileachumarsáide. De thoradh na gcóras intleachta saorga a úsáidtear chun na gcríoch sin, d’fhéadfadh sé go ndéanfaí idirdhealú idir daoine nó grúpaí, agus go mbuanófaí patrúin idirdhealaitheacha stairiúla, amhail patrúin bunaithe ar bhunadh ciníoch nó eitneach, inscne, míchumais, aois nó gnéaschlaonadh, nó go gcruthófaí cineálacha nua tionchar idirdhealaithe. Mar sin féin, córais intleachta saorga dá bhforáiltear le dlí an Aontais chun calaois a bhrath i soláthar seirbhísí airgeadais agus chun críocha stuamachta chun ceanglais chaipitil institiúidí creidmheasa agus gnóthas árachais a ríomh, níor cheart na córais sin a mheas mar chórais ardriosca faoin Rialachán seo. Thairis sin, córais intleachta saorga atá beartaithe lena n-úsáid le haghaidh measúnú riosca agus praghsáil i ndáil le hárachas sláinte agus saoil do dhaoine nádúrtha, is féidir leo tionchar suntasach a imirt ar shlí bheatha daoine agus mura ndéantar iad a cheapadh, a fhorbairt agus a úsáid go cuí, is féidir leo a gcearta bunúsacha a shárú agus d’fhéadfadh iarmhairtí tromchúiseacha do shaol agus do shláinte daoine, lena n-áirítear eisiamh airgeadais agus idirdhealú, a bheith mar thoradh orthu. Ar deireadh, ba cheart córais intleachta saorga a úsáidtear chun glaonna éigeandála ó dhaoine nádúrtha a mheas agus a aicmiú nó chun seirbhísí céadfhreagartha éigeandála a sheoladh nó tosaíocht a thabhairt agus na seirbhísí sin á seoladh, lena n-áirítear seirbhísí arna soláthar ag póilíní, comhraiceoirí dóiteán agus cabhair leighis, chomh maith le córais triáise othar i réimse an chúraim sláinte éigeandála, ba cheart na córais intleachta saorga sin a aicmiú mar chórais ardriosca freisin, ós rud é go ndéanann siad cinntí i gcásanna atá criticiúil do bheatha agus sláinte daoine agus a maoin.
(59)
Tendo em conta o papel e a responsabilidade das autoridades responsáveis pela aplicação da lei, as suas ações que implicam certas utilizações dos sistemas de IA são caracterizadas por um grau substancial de desequilíbrio de poder e podem conduzir à vigilância, detenção ou privação da liberdade de uma pessoa singular, bem como ter outras repercussões negativas nos direitos fundamentais garantidos pela Carta. Em particular, se não for treinado com dados de alta qualidade, não cumprir os requisitos adequados em termos de desempenho, de exatidão ou solidez, ou não tiver sido devidamente concebido e testado antes de ser colocado no mercado ou em serviço, o sistema de IA pode selecionar pessoas de uma forma discriminatória, incorreta ou injusta. Além disso, o exercício de importantes direitos fundamentais processuais, como o direito à ação e a um tribunal imparcial, o direito à defesa e a presunção de inocência, pode ser prejudicado, em particular, se esses sistemas de IA não forem suficientemente transparentes, explicáveis e documentados. Como tal, é apropriado classificar como sendo de risco elevado, na medida em que a sua utilização seja permitida nos termos do direito da União e o direito nacional aplicáveis, vários sistemas de IA que se destinam a ser utilizados no contexto da aplicação da lei, no qual a exatidão, a fiabilidade e a transparência são particularmente importantes para evitar repercussões negativas, manter a confiança do público e assegurar a responsabilidade e vias de recurso eficazes. Tendo em conta a natureza das atividades e os riscos associados às mesmas, esses sistemas de IA de risco elevado deverão incluir, em particular, sistemas de IA concebidos para serem utilizados por autoridades responsáveis pela aplicação da lei ou por instituições, órgãos ou organismos da União, ou em seu nome, em apoio das autoridades responsáveis pela aplicação da lei para avaliar o risco de uma pessoa singular vir a ser vítima de infrações penais, como polígrafos e instrumentos semelhantes, para avaliar a fiabilidade dos elementos de prova no decurso da investigação ou da repressão de infrações penais, e, na medida em que tal não seja proibido nos termos do presente regulamento, para avaliar o risco de uma pessoa singular cometer uma infração ou reincidência não apenas com base na definição de perfis de pessoas singulares ou na avaliação os traços e características da personalidade ou do comportamento criminal passado de pessoas singulares ou grupos, para a definição de perfis no decurso da deteção, investigação ou repressão de infrações penais. Os sistemas de IA especificamente concebidos para serem utilizados em processos administrativos por autoridades fiscais e aduaneiras, bem como por unidades de informação financeira que desempenhem funções administrativas de análise de informações nos termos do direito da União em matéria de combate ao branqueamento de capitais, não deverão ser classificados como sistemas de IA de risco elevado utilizados por autoridades responsáveis pela aplicação da lei para efeitos de prevenção, deteção, investigação e repressão de infrações penais. A utilização de ferramentas de IA pelas autoridades responsáveis pela aplicação da lei e por outras autoridades pertinentes não deverá tornar-se um fator de desigualdade nem de exclusão. Não se deverá descurar o impacto da utilização de ferramentas de IA nos direitos de defesa dos suspeitos, nomeadamente a dificuldade de obter informações significativas sobre o funcionamento desses sistemas e a dificuldade daí resultante de contestar os seus resultados em tribunal, em particular quando se trate de pessoas singulares sob investigação.
(59)
I bhfianaise a róil agus a bhfreagrachta, gníomhaíochtaí a dhéanann údaráis forfheidhmithe dlí a bhaineann le húsáidí áirithe córas intleachta saorga, is iad saintréithe na ngníomhaíochtaí sin éagothroime cumhachta shuntasach agus dá thoradh sin d’fhéadfadh sé go ndéanfaí faireachas ar dhuine nádúrtha, nó é a ghabháil nó saoirse a bhaint dó chomh maith le tionchair dhíobhálacha eile maidir leis na cearta bunúsacha a ráthaítear sa Chairt. Go sonrach, mura gcuirtear oiliúint ar an gcóras intleachta saorga le sonraí ardcháilíochta, mura gcomhlíonann an córas ceanglais leormhaithe i dtéarmaí feidhmíochta, cruinnis nó stóinseachta, nó mura ndéantar é a cheapadh agus a thástáil go hiomchuí sula gcuirfear é ar an margadh nó i mbun seirbhíse ar shlí eile, d’fhéadfadh sé go ndíreofaí ar dhaoine i mbealach idirdhealaithe nó ar shlí eile atá mícheart nó éagórach. Thairis sin, d’fhéadfadh sé go gcuirfí isteach ar fheidhmiú ceart nós imeachta bunúsach, amhail an ceart chun leighis éifeachtaigh agus chun trialach córa chomh maith le cearta na cosanta agus an ceart chun toimhde na neamhchiontachta, i gcás nach bhfuil na córais intleachta saorga sin trédhearcach, inmhínithe agus doiciméadaithe go leor. A mhéid a cheadaítear a n-úsáid faoi dhlí ábhartha an Aontais agus faoin dlí náisiúnta ábhartha, is iomchuí, dá bhrí sin, aicme ardriosca a thabhairt ar roinnt córais intleachta saorga atá beartaithe lena n-úsáid i gcomhthéacs fhorfheidhmiú an dlí, comhthéacs ina bhfuil tábhacht ar leith ag baint le cruinneas, iontaofacht agus trédhearcacht chun tionchair dhíobhálacha a sheachaint, muinín an phobail a chaomhnú agus cuntasacht agus cúiteamh éifeachtach a áirithiú. I bhfianaise chineál na ngníomhaíochtaí agus na rioscaí a bhaineann leo, ba cheart a áirithiú leis na córais intleachta saorga ardriosca sin, go háirithe, córais intleachta saorga atá beartaithe lena n-úsáid ag údaráis forfheidhmithe dlí nó ar a son, nó ag institiúidí, comhlachtaí, oifigí nó gníomhaireachtaí de chuid an Aontais mar thaca le húdaráis forfheidhmithe dlí chun measúnú a dhéanamh ar an riosca go bhféadfadh duine nádúrtha a bheith ina íospartach cionta coiriúla, le brathadóirí éithigh agus uirlisí comhchosúla, chun meastóireacht a dhéanamh ar iontaofacht fianaise in imscrúdú nó ionchúiseamh imeachtaí coiriúla, agus, a mhéid nach dtoirmeasctar faoin Rialachán seo, chun measúnú a dhéanamh ar an riosca go ndéanfaidh duine nádúrtha cion nó go ndéanfaidh sé cion athuair ní ar bhonn an phróifílithe ar dhaoine nádúrtha ná na meastóireachta ar thréithe agus saintréithe pearsantachta nó iompraíocht choiriúil daoine nádúrtha nó grúpaí san am atá thart amháin, chun próifíliú a dhéanamh le linn na cionta coiriúla a bhrath, a imscrúdú nó a ionchúiseamh. Córais intleachta saorga atá beartaithe go sonrach lena n-úsáid le haghaidh imeachtaí riaracháin ag na húdaráis chánach nó chustaim chomh maith le haonaid faisnéise airgeadais atá i mbun cúraimí riaracháin lena ndéantar anailís ar fhaisnéis de bhun dhlí an Aontais chun an sciúradh airgid a chomhrac, níor cheart na córais sin a aicmiú mar chórais intleachta saorga ardriosca a úsáideann údaráis forfheidhmithe dlí chun cionta coiriúla a chosc, a bhrath, a imscrúdú nó a ionchúiseamh. Níor cheart úsáid uirlisí intleachta saorga ag údaráis fhorfheidhmithe dlí agus údaráis ábhartha eile a bheith ina gné den neamhionannas ná den eisiamh. Níor cheart neamhaird a dhéanamh den tionchar atá ag úsáid uirlisí intleachta saorga ar chearta cosanta daoine atá faoi dhrochamhras, go háirithe an deacracht le faisnéis fhiúntach a fháil maidir le feidhmiú na gcóras sin agus an deacracht, dá bharr sin, le torthaí na n-uirlisí a cheistiú sa chúirt, go háirithe ag daoine nádúrtha atá faoi imscrúdú.
(60)
Os sistemas de IA utilizados na gestão da migração, do asilo e do controlo das fronteiras afetam pessoas que, muitas vezes, se encontram numa posição particularmente vulnerável e que dependem do resultado das ações das autoridades públicas competentes. Como tal, a exatidão, a natureza não discriminatória e a transparência dos sistemas de IA utilizados nesses contextos são particularmente importantes para garantir o respeito dos direitos fundamentais das pessoas em causa, nomeadamente os seus direitos à livre circulação, à não discriminação, à proteção da vida privada e dos dados pessoais, à proteção internacional e a uma boa administração. Deste modo, na medida em que a sua utilização seja permitida ao abrigo do direito da União e o direito nacional aplicáveis, é apropriado classificar como sendo de risco elevado os sistemas de IA concebidos para serem utilizados por autoridades públicas competentes, ou em seu nome, ou por instituições, órgãos ou organismos da União incumbidos de funções no domínio da gestão da migração, do asilo e do controlo das fronteiras, como polígrafos e instrumentos semelhantes, para avaliar determinados riscos colocados por pessoas singulares que entram no território de um Estado-Membro ou apresentam um pedido de visto ou asilo, para ajudar as autoridades públicas competentes na análise, incluindo a avaliação conexa da fiabilidade dos elementos de prova, dos pedidos de asilo, de visto e de autorização de residência e das queixas relacionadas, no que toca ao objetivo de estabelecer a elegibilidade das pessoas singulares que requerem determinado estatuto, para efeitos de deteção, reconhecimento ou identificação de pessoas singulares no contexto da gestão da migração, do asilo e do controlo das fronteiras, com exceção da verificação de documentos de viagem. Os sistemas de IA no domínio da gestão da migração, do asilo e do controlo das fronteiras abrangidos pelo presente regulamento deverão cumprir os requisitos processuais pertinentes estabelecidos no Regulamento (CE) n.o 810/2009 do Parlamento Europeu e do Conselho (32), na Diretiva 2013/32/UE do Parlamento Europeu e do Conselho (33) e em outras disposições pertinentes do direito da União. A utilização de sistemas de IA na gestão da migração, do asilo e do controlo das fronteiras não deverá, em caso algum, ser utilizada pelos Estados-Membros nem pelas instituições, órgãos ou organismos da União como meio de contornar as suas obrigações internacionais nos termos da Convenção das Nações Unidas relativa ao Estatuto dos Refugiados, celebrada em Genebra em 28 de julho de 1951, com a redação que lhe foi dada pelo Protocolo de 31 de janeiro de 1967. Também não deverão, de modo algum, ser utilizados para violar o princípio da não repulsão nem para recusar vias legais seguras e eficazes de entrada no território da União, incluindo o direito à proteção internacional.
(60)
Le córais intleachta saorga a úsáidtear i mbainistíocht imirce, bainistíocht tearmainn agus bainistíocht rialaithe teorann, déantar difear do dhaoine a bhíonn i riocht soghonta go minic agus a bhíonn ag brath ar thorthaí ghníomhaíochtaí na n-údarás poiblí inniúil. Dá bhrí sin, tá tábhacht ar leith ag baint le cruinneas, neamh-idirdhealaitheacht agus trédhearcacht na gcóras intleachta saorga a úsáidtear sna comhthéacsanna sin chun urramú chearta bunúsacha na ndaoine a ndearnadh difear dóibh a áirithiú, go háirithe a gcearta chun saorghluaiseachta, chun neamh-idirdhealaithe, chun an saol príobháideach agus sonraí pearsanta a chosaint, chun cosaint idirnáisiúnta a fháil agus chun dea-riaracháin. A mhéid a cheadaítear a n-úsáid faoi dhlí ábhartha an Aontais agus faoin dlí náisiúnta ábhartha, is iomchuí, dá bhrí sin, aicme ardriosca a thabhairt ar chórais intleachta saorga atá beartaithe lena n-úsáid ag údaráis phoiblí inniúla nó ar a son nó ag institiúidí, comhlachtaí, oifigí nó gníomhaireachtaí de chuid an Aontais a bhfuil cúraimí orthu i réimse na himirce, an tearmainn agus an bhainistithe rialaithe teorann le brathadóirí éithigh agus uirlisí comhchosúla, chun measúnú a dhéanamh ar rioscaí áirithe a bhaineann le daoine nádúrtha a thagann isteach i gcríoch Ballstáit nó a dhéanann iarratas ar víosa nó ar thearmann, chun cúnamh a thabhairt d’údaráis phoiblí inniúla i dtaca le scrúdú a dhéanamh, lena n-áirítear an measúnú gaolmhar ar iontaofacht na fianaise, ar iarratais ar thearmann, ar víosa nó ar cheadanna cónaithe agus na gearáin lena mbaineann maidir leis an gcuspóir incháilitheacht na ndaoine nádúrtha a bhfuil iarratas ar stádas á dhéanamh acu a dheimhniú, chun daoine nádúrtha a bhrath, a aithint nó a shainaithint i gcomhthéacs na himirce, an tearmainn nó an bhainistithe rialaithe teorann cé is moite de dhoiciméid taistil a fhíorú. Maidir le córais intleachta saorga i réimse na himirce, an tearmainn agus an bhainistithe rialaithe teorann a chumhdaítear leis an Rialachán seo, ba cheart dóibh na ceanglais nós imeachta ábhartha a chomhlíonadh a leagtar síos le Rialachán (CE) Uimh. 810/2009 ó Pharlaimint na hEorpa agus ón gComhairle (32), Treoir 2013/32/AE ó Pharlaimint na hEorpa agus ón gComhairle (33) agus le dlí ábhartha eile de chuid an Aontais. Níor cheart do na Ballstáit ná d’institiúidí, comhlachtaí, oifigí ná gníomhaireachtaí an Aontais, i gcás ar bith, úsáid a bhaint as córais intleachta saorga i réimse na himirce, an tearmainn agus an bhainistithe rialaithe teorann chun teacht timpeall ar a n-oibleagáidí idirnáisiúnta faoi Choinbhinsiún na Náisiún Aontaithe i dtaobh Stádas Dídeanaithe arna dhéanamh sa Ghinéiv an 28 Iúil 1951 arna leasú le Prótacal an 31 Eanáir 1967. Ná níor cheart iad a úsáid chun prionsabal an non-refoulement a shárú ar bhealach ar bith, ná chun bealaí dlíthiúla sábháilte agus éifeachtacha a dhiúltú i gcríoch an Aontais, lena n-áirítear an ceart chun cosaint idirnáisiúnta a fháil.
(61)
Determinados sistemas de IA concebidos para a administração da justiça e os processos democráticos deverão ser classificados como sendo de risco elevado, tendo em conta o seu impacto potencialmente significativo na democracia, no Estado de direito e nas liberdades individuais, bem como no direito à ação e a um tribunal imparcial. Em particular, para fazer face aos riscos de potenciais enviesamentos, erros e opacidade, é apropriado classificar como sendo de risco elevado os sistemas de IA concebidos para serem utilizados por uma autoridade judiciária ou para, em seu nome, auxiliar autoridades judiciárias na investigação e interpretação de factos e do direito e na aplicação da lei a um conjunto específico de factos. Os sistemas de IA concebidos para serem utilizados por entidades de resolução alternativa de litígios para esses fins também deverão ser considerados de risco elevado quando os resultados dos procedimentos de resolução alternativa de litígios produzam efeitos jurídicos para as partes. A utilização de ferramentas de IA pode auxiliar o poder de tomada de decisão dos magistrados ou da independência judicial, mas não o deverá substituir, a decisão final tem de continuar a ser uma atividade humana. Contudo, a classificação de sistemas de IA como sendo de risco elevado não deverá ser alargada aos sistemas de IA concebidos para atividades administrativas puramente auxiliares que não afetam a administração efetiva da justiça em casos individuais, como a anonimização ou a pseudonimização de decisões judiciais, documentos ou dados, comunicações entre pessoal ou tarefas administrativas.
(61)
Maidir le córais intleachta saorga áirithe atá beartaithe lena n-úsáid chun an ceartas agus na próisis dhaonlathacha a riar, ba cheart iad a aicmiú mar chórais ardriosca, mar gheall ar an tionchar suntasach a d’fhéadfaí a bheith acu ar an daonlathas, an smacht reachta, saoirsí aonair agus ar an gceart chun leighis éifeachtaigh agus chun trialach córa. Go sonrach, chun aghaidh a thabhairt ar rioscaí claonta, earráidí agus doiléireachta a d’fhéadfadh a bheith ann, is iomchuí aicme ardriosca a thabhairt ar chórais intleachta saorga atá beartaithe lena n-úsáid ag údarás breithiúnach nó ar a shon chun cúnamh a thabhairt d’údaráis bhreithiúnacha maidir le taighde agus léirmhíniú fíoras agus an dlí agus maidir leis an dlí a chur i bhfeidhm ar thacar coincréiteach fíoras. Córais intleachta saorga atá beartaithe lena n-úsáid ag comhlachtaí réiteach malartach díospóidí chun na críocha sin, ba cheart a mheas gur córais ardriosca iad freisin i gcás ina mbeidh éifeachtaí dlíthiúla ag torthaí na n-imeachtaí réiteach malartach díospóidí do na páirtithe. Is féidir le húsáid uirlisí intleachta saorga tacú le cumhacht cinnteoireachta na mbreithiúna nó le neamhspleáchas na mbreithiúna, ach níor cheart an úsáid sin a chur in ionad na cumhachta sin: ní mór don chinnteoireacht deiridh leanúint de bheith ina gníomhaíocht atá faoi stiúir daoine. Níor cheart aicmiú na gcóras intleachta saorga mar chórais ardriosca a leathnú, áfach, chun córais intleachta saorga a chumhdach atá beartaithe lena n-úsáid le haghaidh gníomhaíochtaí riaracháin atá coimhdeach amháin agus nach ndéanann difear do riaradh iarbhír an cheartais i gcásanna aonair, amhail anaithnidiú nó bréagainmniú cinntí breithiúnacha, doiciméad nó sonraí, cumarsáid idir pearsanra, cúraimí riaracháin.
(62)
Sem prejuízo das regras previstas no Regulamento (UE) 2024/900 do Parlamento Europeu e do Conselho (34), e a fim de fazer face aos riscos quer de interferência externa indevida no direito de voto consagrado no artigo 39.o da Carta, quer de efeitos adversos na democracia e no Estado de direito, os sistemas de IA concebidos para serem utilizados para influenciar o resultado de uma eleição ou referendo, ou o comportamento eleitoral de pessoas singulares no exercício do seu direito de voto em eleições ou referendos, deverão ser classificados como sendo sistemas de IA de risco elevado, com exceção dos sistemas de IA a cujos resultados as pessoas singulares não estejam diretamente expostas, como os instrumentos utilizados para organizar, otimizar e estruturar campanhas políticas de um ponto de vista administrativo e logístico.
(62)
Gan dochar do na rialacha dá bhforáiltear i Rialachán (AE) 2024/900 ó Pharlaimint na hEorpa agus ón gComhairle (34), agus chun aghaidh a thabhairt ar na rioscaí a bhaineann le cur isteach seachtrach míchuí ar an gceart vótála a chumhdaítear in Airteagal 39 den Chairt, agus le héifeachtaí díobhálacha ar an daonlathas agus ar an smacht reachta, ba cheart córais intleachta saorga atá beartaithe lena n-úsáid chun tionchar a imirt ar thoradh toghcháin nó reifrinn nó ar iompraíocht vótála daoine nádúrtha i bhfeidhmiú vóta a chaitheamh i dtoghcháin nó reifrinn a aicmiú mar chórais intleachta saorga ardriosca, cé is moite de chórais intleachta saorga nach bhfuil daoine nádúrtha neamhchosanta go díreach ar a n-aschur, amhail uirlisí a úsáidtear chun feachtais pholaitiúla a eagrú, a bharrfheabhsú agus a struchtúrú ó thaobh riaracháin agus lóistíochta de.
(63)
A classificação de um sistema de IA como sendo de risco elevado por força do presente regulamento não deverá ser interpretada como uma indicação de que a utilização do sistema é lícita ao abrigo de outros atos do direito da União ou ao abrigo do direito nacional compatível com o direito da União, por exemplo, em matéria de proteção de dados pessoais ou de utilização de polígrafos e de instrumentos semelhantes ou de outros sistemas para detetar o estado emocional de pessoas singulares. Essa utilização deverá continuar sujeita ao cumprimento dos requisitos aplicáveis resultantes da Carta e dos atos do direito derivado da União e do direito nacional em vigor. O presente regulamento não deverá ser entendido como um fundamento jurídico para o tratamento de dados pessoais, inclusive de categorias especiais de dados pessoais, se for caso disso, salvo disposição específica em contrário no presente regulamento.
(63)
Ós rud é go n-aicmítear córas intleachta saorga mar chóras intleachta saorga ardriosca faoin Rialachán seo, níor cheart a léirmhíniú leis sin go léirítear gur gá úsáid an chórais a bheith dleathach faoi ghníomhartha eile de dhlí an Aontais nó faoi dhlí náisiúnta atá comhoiriúnach le dlí an Aontais, amhail cosaint sonraí pearsanta, úsáid brathadóirí éithigh agus uirlisí comhchosúla nó córais eile chun staid mhothúchánach daoine nádúrtha a bhrath. Ba cheart leanúint den úsáid sin i gcomhréir leis na ceanglais is infheidhme atá mar thoradh ar an gCairt agus ar na gníomhartha is infheidhme de dhlí tánaisteach an Aontais agus den dlí náisiúnta agus i gcomhréir leis na ceanglais sin amháin. Níor cheart a thuiscint leis an Rialachán seo go bhforáiltear maidir leis an bhforas dlíthiúil le sonraí pearsanta a phróiseáil, lena n-áirítear catagóirí speisialta sonraí pearsanta, i gcás inarb ábhartha, mura bhforáiltear go sonrach dá mhalairt sa Rialachán seo.
(64)
Para atenuar os riscos dos sistemas de IA de risco elevado colocados no mercado ou colocados em serviço e para assegurar um elevado nível de fiabilidade, deverão aplicar-se determinados requisitos obrigatórios aos sistemas de IA de risco elevado, tendo em conta a finalidade prevista e o contexto de utilização do sistema de IA e de acordo com o sistema de gestão de riscos a estabelecer pelo prestador. As medidas adotadas pelos prestadores para cumprirem os requisitos obrigatórios do presente regulamento deverão ter em conta o estado da arte geralmente reconhecido em matéria de IA e ser proporcionadas e eficazes para cumprir os objetivos do presente regulamento. Com base no novo regime jurídico, tal como clarificado na comunicação da Comissão intitulada «“Guia Azul” de 2022 sobre a aplicação das regras da UE em matéria de produtos», a regra geral é a de que mais do que um ato jurídico da legislação de harmonização da União pode ser aplicável a um produto, uma vez que a sua disponibilização ou colocação em serviço só podem ter lugar quando o produto cumprir toda a legislação de harmonização da União aplicável. Os perigos dos sistemas de IA abrangidos pelos requisitos do presente regulamento dizem respeito a aspetos diferentes da legislação de harmonização da União em vigor, pelo que os requisitos do presente regulamento complementarão o atual corpo de legislação de harmonização da União. Por exemplo, as máquinas ou os dispositivos médicos que incorporam um sistema de IA podem apresentar riscos não abrangidos pelos requisitos essenciais de saúde e segurança estabelecidos nas disposições pertinentes do direito harmonizado da União, uma vez que tal legislação setorial não aborda os riscos específicos dos sistemas de IA. Tal implica a aplicação simultânea e complementar dos vários atos legislativos. A fim de assegurar a coerência e evitar encargos administrativos e custos desnecessários, os prestadores de um produto que contenha um ou mais sistemas de IA de risco elevado, aos quais se aplicam os requisitos do presente regulamento e da legislação de harmonização da União com base no novo regime jurídico e enumerados num anexo do presente regulamento, deverão ser flexíveis no que diz respeito às decisões operacionais sobre a forma otimizada de assegurar a conformidade de um produto que contenha um ou mais sistemas de IA com todos os requisitos aplicáveis dessa legislação harmonizada da União. Tal flexibilidade poderá significar, por exemplo, a decisão do prestador de integrar uma parte dos processos necessários de testagem e comunicação de informações e de informação e documentação exigidos pelo presente regulamento na documentação e nos procedimentos já existentes exigidos nos termos da legislação de harmonização da União, com base no novo regime jurídico e enumerado num anexo do presente regulamento. Tal não deverá de modo algum prejudicar a obrigação do prestador de cumprir todos os requisitos aplicáveis.
(64)
Chun na rioscaí a bhaineann le córais intleachta saorga ardriosca a chuirtear ar an margadh nó a chuirtear i mbun seirbhíse a mhaolú agus chun ardleibhéal iontaofachta a áirithiú, ba cheart feidhm a bheith ag ceanglais shainordaitheacha áirithe maidir le córais intleachta saorga ardriosca, agus an chríoch atá beartaithe agus comhthéacs úsáid an chórais intleachta saorga á gcur san áireamh agus de réir an chórais bainistíochta riosca atá le bunú ag an soláthraí. Ba cheart a chur san áireamh, sna bearta arna nglacadh ag na soláthraithe chun ceanglais shainordaitheacha an Rialacháin seo a chomhlíonadh, staid reatha na teicneolaíochta a aithnítear go ginearálta maidir le hintleacht shaorga, ba cheart dóibh a bheith comhréireach agus éifeachtach chun cuspóirí an Rialacháin seo a chomhlíonadh. Bunaithe ar an gCreat Reachtach Nua, mar a soiléiríodh san fhógra ón gCoimisiún ‘An “Treoir Ghorm” maidir le cur chun feidhme rialacha an Aontais i ndáil le táirgí 2022’, is é an riail ghinearálta go bhféadfadh feidhm a bheith ag níos mó ná píosa reachtaíochta comhchuibhithe amháin de chuid an Aontais maidir le táirge amháin, ós rud é nach féidir an cur ar fáil nó cur i mbun seirbhíse a dhéanamh ach amháin nuair a chomhlíonann an táirge an reachtaíocht chomhchuibhithe uile is infheidhme de chuid an Aontais. Baineann guaiseacha na gcóras intleachta saorga a chumhdaítear le ceanglais an Rialacháin seo le gnéithe atá éagsúil le reachtaíocht chomhchuibhithe an Aontais atá ann cheana agus, dá bhrí sin, bheadh ceanglais an Rialacháin seo ina gcomhlánú ar chorpas reachtaíochta comhchuibhithe an Aontais atá ann cheana. Mar shampla, d’fhéadfadh rioscaí a bheith ag baint le hinnealra nó táirgí feistí leighis a chorpraíonn córas intleachta saorga ar rioscaí iad nach dtugtar aghaidh orthu leis na ceanglais riachtanacha sláinte agus sábháilteachta a leagtar amach i reachtaíocht chomhchuibhithe ábhartha an Aontais, toisc nach ndéileáiltear sa dlí earnála sin le rioscaí a bhaineann go sonrach le córais intleachta saorga. Chuige sin, ní mór na gníomhartha reachtacha éagsúla a chur i bhfeidhm go comhuaineach agus go comhlántach. Chun comhsheasmhacht a áirithiú agus chun ualach riaracháin neamhriachtanach agus costais neamhriachtanacha a sheachaint, ba cheart do sholáthraithe táirge ina bhfuil córas intleachta saorga ardriosca amháin nó níos mó, a bhfuil feidhm ag ceanglais an Rialacháin seo agus ag ceanglais reachtaíocht chomhchuibhithe an Aontais bunaithe ar an gCreat Reachtach Nua agus a liostaítear in iarscríbhinn a ghabhann leis an Rialachán seo maidir leo, ba cheart solúbthacht a bheith acu maidir le cinntí oibríochtúla maidir le conas a áirithiú go gcomhlíonfaidh táirge ina bhfuil córas intleachta saorga amháin nó níos mó na ceanglais uile is infheidhme reachtaíocht chomhchuibhithe an Aontais ar bhealach optamach. Leis an tsolúbthacht sin, mar shampla, d’fhéadfadh cinneadh ón soláthraí cuid de na próisis tástála agus tuairiscithe, den fhaisnéis agus den doiciméadacht is gá a cheanglaítear faoin Rialachán seo a chomhtháthú i ndoiciméadacht agus i nósanna imeachta atá ann cheana agus a cheanglaítear faoi reachtaíocht chomhchuibhithe an Aontais atá ann cheana bunaithe ar an gCreat Reachtach Nua agus a liostaítear in iarscríbhinn a ghabhann leis an Rialachán seo. Níor cheart dó sin, ar bhealach ar bith, an bonn a bhaint ón oibleagáid atá ar an soláthraí na ceanglais uile is infheidhme a chomhlíonadh.
(65)
O sistema de gestão de riscos deverá consistir num processo iterativo contínuo, que seja planeado e executado ao longo de todo o ciclo de vida de um sistema de IA de risco elevado. Esse processo deverá ter por objetivo identificar e atenuar os riscos pertinentes dos sistemas de IA para a saúde, a segurança e os direitos fundamentais. O sistema de gestão de riscos deverá ser revisto e atualizado regularmente, a fim de assegurar a sua eficácia contínua, bem como a justificação e documentação de quaisquer decisões e medidas significativas tomadas ao abrigo do presente regulamento. Este processo deverá assegurar que o prestador identifique riscos ou repercussões negativas e aplique medidas de atenuação dos riscos conhecidos e razoavelmente previsíveis dos sistemas de IA para a saúde, a segurança e os direitos fundamentais à luz das suas finalidades previstas e da sua utilização indevida razoavelmente previsível, incluindo os possíveis riscos decorrentes da interação entre o sistema de IA e o ambiente em que opera. O sistema de gestão de riscos deverá adotar as medidas de gestão dos riscos mais adequadas à luz do estado da arte no domínio da IA. Ao identificar as medidas de gestão dos riscos mais adequadas, o prestador deverá documentar e explicar as escolhas feitas e, se for caso disso, envolver peritos e partes interessadas externas. Ao identificar a utilização indevida razoavelmente previsível de sistemas de IA de risco elevado, o prestador deverá abranger as utilizações dos sistemas de IA que, embora não diretamente abrangidas pela finalidade prevista e indicadas nas instruções de utilização, possa, no entanto, razoavelmente esperar-se que resultem de um comportamento humano facilmente previsível no contexto das características específicas e da utilização de um sistema de IA. Quaisquer circunstâncias conhecidas ou previsíveis, relacionadas com a utilização do sistema de IA de risco elevado em conformidade com a sua finalidade prevista ou em condições de utilização indevida razoavelmente previsível, que possam causar riscos para a saúde e a segurança ou os direitos fundamentais deverão ser incluídas nas instruções de utilização que são disponibilizadas pelo prestador. O objetivo é assegurar que o responsável pela implantação esteja ciente delas e as tenha em conta ao utilizar o sistema de IA de risco elevado. A identificação e a aplicação de medidas de atenuação dos riscos em caso de utilização indevida previsível por força do presente regulamento não deverão exigir medidas de treino adicionais específicas para o sistema de IA de risco elevado por parte do prestador, a fim de as combater. No entanto, os prestadores são incentivados a considerar essas medidas de treino adicionais a fim de atenuarem as utilizações indevidas razoavelmente previsíveis, conforme necessário e adequado.
(65)
Is éard ar cheart a bheith sa chóras bainistithe riosca próiseas atriallach leanúnach a phleanáiltear agus a reáchtáiltear ar feadh shaolré iomlán an chórais intleachta saorga ardriosca. Ba cheart an próiseas sin a bheith dírithe ar rioscaí ábhartha na gcóras intleachta saorga maidir le sláinte, sábháilteacht agus cearta bunúsacha a shainaithint agus a mhaolú. Ba cheart an córas bainistithe riosca a athbhreithniú agus a nuashonrú go tráthrialta chun a éifeachtacht leanúnach a áirithiú, chomh maith le bonn cirt agus doiciméadú aon chinntí suntasacha agus aon ghníomhaíochtaí arna ndéanamh faoi réir an Rialacháin seo. Leis an bpróiseas sin, ba cheart a áirithiú go sainaithníonn an soláthraí rioscaí nó drochthionchair agus go gcuirfidh sé bearta maolaithe chun feidhme maidir leis na rioscaí aitheanta agus measartha intuartha a bhaineann le córais intleachta saorga don tsláinte, don tsábháilteacht agus do na cearta bunúsacha i bhfianaise na críche atá beartaithe dóibh agus mí-úsáid atá measartha intuartha, lena n-áirítear na rioscaí a d’fhéadfadh eascairt as an idirghníomhaíocht idir an córas intleachta saorga agus an timpeallacht ina n-oibríonn sé. Ba cheart don chóras bainistithe riosca na bearta bainistithe riosca is iomchuí a ghlacadh i bhfianaise staid na teicneolaíochta san intleacht shaorga. Agus na bearta bainistithe riosca is iomchuí á sainaithint aige, ba cheart don soláthraí na cinntí a rinneadh a dhoiciméadú agus a mhíniú agus, nuair is ábhartha, saineolaithe agus geallsealbhóirí seachtracha a thabhairt isteach. Agus mí-úsáid measartha intuartha na gcóras intleachta saorga ardriosca á sainaithint, ba cheart don soláthraí úsáidí córas intleachta saorga a chumhdach ar córais iad nach gcumhdaítear go díreach leis an gcríoch atá beartaithe agus dá bhforáiltear sa treoir maidir le húsáid, ach a bhféadfaí a bheith ag súil leis go réasúnta mar sin féin go mbeidh siad mar thoradh ar iompraíocht an duine atá intuartha go héasca i gcomhthéacs saintréithe sonracha agus úsáid córais intleachta saorga ar leith. Aon imthosca atá ar eolas nó intuartha, a bhaineann le húsáid an chórais intleachta saorga ardriosca i gcomhréir leis an gcríoch atá beartaithe dó nó faoi dhálaí mí-úsáide atá measartha intuartha, a bhféadfadh rioscaí a bheith ann mar thoradh air don tsláinte agus don tsábháilteacht, nó do chearta bunúsacha, ba cheart na himthosca sin a áireamh sna treoracha úsáide arna soláthar ag an soláthraí. Déantar an méid sin chun a áirithiú go bhfuil an t-úsáideoir gairmiúil ar an eolas agus go gcuirfidh sé san áireamh iad agus an córas intleachta saorga ardriosca á úsáid aige. Maidir le bearta maolaithe riosca a shainaithint agus a chur chun feidhme le haghaidh mí-úsáid intuartha faoin Rialachán seo, níor cheart oiliúint bhreise shonrach don chóras intleachta saorga ardriosca a bheith ag teastáil ón soláthraí chun aghaidh a thabhairt orthu. Moltar do na soláthraithe, áfach, machnamh a dhéanamh ar na bearta breise oiliúna sin chun mí-úsáidí intuartha réasúnta a mhaolú de réir mar is gá agus is iomchuí.
(66)
Os sistemas de IA de risco elevado deverão estar sujeitos ao cumprimento de requisitos relativos à gestão de riscos, à qualidade e à pertinência dos conjuntos de dados utilizados, à documentação técnica e à manutenção de registos, à transparência e à prestação de informações aos responsáveis pela implantação, à supervisão humana, à solidez, à exatidão e à cibersegurança. Esses requisitos são necessários para atenuar eficazmente os riscos para a saúde, a segurança e os direitos fundamentais. Uma vez que não estão razoavelmente disponíveis outras medidas menos restritivas ao comércio, esses requisitos não constituem restrições injustificadas ao comércio.
(66)
Ba cheart feidhm a bheith ag na ceanglais ar chórais intleachta saorga ardriosca maidir le bainistiú rioscaí, cáilíocht agus ábharthacht na dtacar sonraí a úsáidtear, doiciméadacht theicniúil agus coimeád taifead, trédhearcacht agus soláthar faisnéise d’úsáideoirí gairmiúla, formhaoirseacht dhaonna agus stóinseacht, cruinneas agus cibearshlándáil. Tá gá leis na ceanglais sin chun na rioscaí i dtaca leis an tsláinte, an tsábháilteacht agus cearta bunúsacha a mhaolú go héifeachtach. Ós rud é nach bhfuil aon bheart trádála is lú srianadh ar fáil go réasúnta, ní srianta trádála nach bhfuil údar leo iad na ceanglais sin.
(67)
Os dados de elevada qualidade e o acesso a dados de elevada qualidade desempenham um papel essencial ao proporcionarem estrutura e garantirem o desempenho de vários sistemas de IA, sobretudo quando são utilizadas técnicas que envolvem o treino de modelos, com vista a assegurar que o sistema de IA de risco elevado funcione como pretendido e de modo seguro e não se torne uma fonte de uma discriminação proibida pelo direito da União. Para garantir conjuntos de dados de treino, validação e testagem de elevada qualidade é necessário aplicar práticas adequadas de governação e gestão de dados. Os conjuntos de dados de treino, validação e testagem, incluindo os rótulos, deverão ser pertinentes, suficientemente representativos e, tanto quanto possível, isentos de erros e completos, tendo em conta a finalidade prevista do sistema. A fim de facilitar o cumprimento da legislação da União em matéria de proteção de dados, como o Regulamento (UE) 2016/679, as práticas de governação e de gestão de dados deverão incluir, no caso dos dados pessoais, a transparência sobre a finalidade inicial da recolha de dados. Os conjuntos de dados deverão também ter as propriedades estatísticas adequadas, nomeadamente no que respeita às pessoas ou grupos de pessoas nos quais o sistema de IA de risco elevado se destina a ser utilizado, com especial atenção para a atenuação de eventuais enviesamentos nos conjuntos de dados que sejam suscetíveis de afetar a saúde e a segurança das pessoas, afetar negativamente os direitos fundamentais ou conduzir a discriminações proibidas pelo direito da União, especialmente quando os resultados dos dados influenciam entradas para operações futuras («circuitos de realimentação»). Os enviesamentos podem, por exemplo, ser inerentes a conjuntos de dados de base, especialmente quando são usados ou gerados dados históricos ao serem aplicados os sistemas a situações reais. Os resultados apresentados pelos sistemas de IA poderão ser influenciados por enviesamentos inerentes que tendem a aumentar gradualmente, e, desse modo, a perpetuar e a ampliar a discriminação existente, em particular de pessoas pertencentes a grupos vulneráveis, nomeadamente de grupos raciais ou étnicos. O requisito de os conjuntos de dados serem o mais completos possível e isentos de erros não deverá afetar a utilização de técnicas de preservação da privacidade no contexto do desenvolvimento e testagem de sistemas de IA. Em especial, os conjuntos de dados deverão ter em conta, na medida do exigido face à sua finalidade prevista, as funcionalidades, as características ou os elementos que são específicos do cenário geográfico, contextual, comportamental ou funcional no qual o sistema de IA se destina a ser utilizado. Os requisitos relacionados com a governação dos dados podem ser cumpridos recorrendo a terceiros que ofereçam serviços de conformidade certificados, incluindo a verificação da governação dos dados, da integridade dos conjuntos de dados e das práticas de treino, validação e testagem de dados, desde que seja assegurado o cumprimento dos requisitos em matéria de dados do presente regulamento.
(67)
Tá ról ríthábhachtach ag sonraí ardcháilíochta agus rochtain ar shonraí ardcháilíochta maidir le struchtúr a sholáthar agus feidhmíocht roinnt mhaith córas intleachta saorga a áirithiú, go háirithe i gcásanna ina n-úsáidtear teicnící a bhaineann le hoiliúint a chur ar shamhlacha, chun a áirithiú go bhfeidhmíonn an córas intleachta saorga ardriosca go sábháilte agus de réir mar atá beartaithe dó agus nach mbeidh sé ina fhoinse d’idirdhealú atá toirmiscthe faoi dhlí an Aontais. Chun tacair sonraí ardcháilíochta a fháil le haghaidh oiliúna, bailíochtaithe agus tástála, teastaíonn cleachtais iomchuí rialachais sonraí agus bainistíochta a chur chun feidhme. Maidir leis na tacair sonraí le haghaidh oiliúna, bailíochtaithe agus tástála, lena n-áirítear na lipéid, ba cheart dóibh a bheith ábhartha, sách ionadaíoch, agus a mhéid is mó is féidir, saor ó earráidí agus iomlán, i bhfianaise na críche atá beartaithe don chóras. Chun comhlíonadh dhlí an Aontais maidir le cosaint sonraí a éascú, amhail Rialachán (AE) 2016/679, ba cheart a áireamh i gcleachtais rialachais sonraí agus bainistíochta, i gcás sonraí pearsanta, trédhearcacht maidir le cuspóir bunaidh an bhailithe sonraí. Ba cheart na hairíonna staidrimh iomchuí a bheith ag na tacair sonraí freisin, lena n-áirítear a mhéid a bhaineann leis na daoine nó na grúpaí daoine a bhfuil sé beartaithe an córas intleachta saorga ardriosca a úsáid ina leith, agus aird ar leith á tabhairt ar aon chlaontacht a d’fhéadfadh a bheith sna tacair sonraí a mhaolú, ar claontacht í ar dócha go ndéanfadh sí difear do shláinte agus do shábháilteacht daoine, go mbeadh tionchar diúltach aici ar chearta bunúsacha nó go mbeadh idirdhealú a thoirmisctear faoi dhlí an Aontais mar thoradh uirthi go háirithe i gcás ina mbíonn tionchar ag aschuir sonraí ar ionchuir le haghaidh oibríochtaí amach anseo (lúba aiseolais). Mar shampla, d’fhéadfadh claontachtaí a bheith ina ndlúthchuid de bhuntacair sonraí, go háirithe i gcás ina mbaintear úsáid as sonraí stairiúla, nó a ghiniúint nuair a chuirtear na córais chun feidhme i bhfíordhálaí. D’fhéadfadh tionchar a bheith ag na claontachtaí bunúsacha sin, a bhfuil sé mar nós leo méadú de réir a chéile, ar thorthaí a sholáthraíonn córais intleachta saorga agus, ar an gcaoi sin, déantar idirdhealú atá ann cheana a bhuanú agus a mhéadú, go háirithe i gcás daoine ar de ghrúpaí leochaileacha áirithe iad, lena n-áirítear grúpaí ciníocha nó eitneacha. An ceanglas go mbeadh na tacair sonraí iomlán agus saor ó earráidí, a mhéid is mó is féidir, níor cheart dó difear a dhéanamh d’úsáid teicnící caomhnaithe príobháideachais i gcomhthéacs fhorbairt agus thástáil na gcóras intleachta saorga. Go háirithe, ba cheart a chur san áireamh sna tacair sonraí, a mhéid a cheanglaítear i bhfianaise na críche atá beartaithe dóibh, na saintréithe, tréithe nó eilimintí a bhaineann go sonrach leis an suíomh geografach, comhthéacsúil, iompraíochta nó feidhmiúil ina bhfuil sé beartaithe an córas intleachta saorga ardriosca a úsáid. Is féidir na ceanglais a bhaineann le rialachas sonraí a chomhlíonadh trí dhul ar iontaoibh tríú páirtithe a thairgeann seirbhísí comhlíontachta deimhnithe lena n-áirítear fíorú ar rialachas sonraí, sláine tacair sonraí, agus cleachtais oiliúna, bailíochtaithe agus tástála sonraí, a mhéid a áirithítear comhlíonadh cheanglais sonraí an Rialacháin seo.
(68)
No contexto do desenvolvimento e avaliação de sistemas de IA de risco elevado, determinados intervenientes, como prestadores, organismos notificados e outras entidades pertinentes, como polos de inovação digital, instalações de testagem e experimentação e investigadores, deverão ter a possibilidade de aceder a conjuntos de dados de elevada qualidade dentro das áreas de intervenção desses intervenientes relacionadas com o presente regulamento. Os espaços comuns europeus de dados criados pela Comissão e a facilitação da partilha de dados entre empresas e com as administrações públicas por motivos de interesse público serão cruciais para conceder um acesso fiável, responsável e não discriminatório a dados de elevada qualidade para o treino, a validação e a testagem de sistemas de IA. Por exemplo, no domínio da saúde, o Espaço Europeu de Dados de Saúde facilitará o acesso não discriminatório a dados de saúde e o treino de algoritmos de IA com base nesses conjuntos de dados, de forma respeitadora da privacidade, segura, atempada, transparente e digna de confiança, e sob a alçada de uma governação institucional adequada. As autoridades competentes, incluindo as autoridades setoriais, que concedem ou apoiam o acesso aos dados também podem apoiar a disponibilização de dados de elevada qualidade para fins de treino, validação e testagem de sistemas de IA.
(68)
Maidir le forbairt na gcóras intleachta saorga ardriosca agus measúnú a dhéanamh orthu, ba cheart do ghníomhaithe áirithe, amhail soláthraithe, comhlachtaí faoina dtugtar fógra agus eintitis ábhartha eile, amhail Moil Eorpacha maidir leis an Nuálaíocht Dhigiteach, saoráidí agus taighdeoirí tástála agus turgnamhaíochta, rochtain a bheith acu ar thacair sonraí ardcháilíochta agus a bheith in ann iad a úsáid laistigh dá réimsí gníomhaíochtaí faoi seach a bhaineann leis an Rialachán seo. Beidh tábhacht ar leith ag baint le spásanna coiteanna sonraí Eorpacha arna mbunú ag an gCoimisiún agus le héascú comhroinnte sonraí idir gnólachtaí agus leis an rialtas ar mhaithe le leas an phobail chun rochtain iontaofa, chuntasach agus neamh-idirdhealaitheach a sholáthar ar shonraí ardcháilíochta chun córais intleachta saorga a bhailíochtú, a thástáil agus oiliúint a chur orthu. Mar shampla, i gcás cúrsaí sláinte, leis an spás Eorpach sonraí sláinte, éascófar rochtain neamh-idirdhealaitheach ar shonraí sláinte agus oiliúint na n-algartam intleachta saorga maidir leis na tacair sonraí sin, ar bhealach slán tráthúil trédhearcach agus iontaofa a chosnaíonn an phríobháideacht, agus le rialachas iomchuí institiúideach. Údaráis inniúla ábhartha, lena n-áirítear údaráis earnála, a sholáthraíonn an rochtain ar shonraí nó a thacaíonn léi, féadfaidh siad tacú freisin leis an soláthar sonraí ardcháilíochta chun córais intleachta saorga a bhailíochtú, a thástáil agus oiliúint a chur orthu.
(69)
O direito à privacidade e à proteção de dados pessoais tem de ser garantido ao longo de todo o ciclo de vida do sistema de IA. A este respeito, os princípios da minimização dos dados e da proteção de dados desde a conceção e por norma, tal como estabelecidos na legislação da União em matéria de proteção de dados, são aplicáveis quando se realiza o tratamento de dados. As medidas tomadas pelos prestadores para assegurar o cumprimento desses princípios podem incluir não só a anonimização e a cifragem, mas também a utilização de tecnologias que permitam a introdução de algoritmos nos dados e o treino dos sistemas de IA sem a transmissão entre as partes ou a cópia dos próprios dados em bruto ou estruturados, sem prejuízo dos requisitos em matéria de governação de dados previstos no presente regulamento.
(69)
Ní mór an ceart chun príobháideachta agus chun cosaint sonraí pearsanta a ráthú ar feadh shaolré iomlán an chórais intleachta saorga. I ndáil leis an méid sin, tá prionsabail an íoslaghdaithe sonraí agus na cosanta sonraí trí dhearadh agus trí réamhshocrú, mar a leagtar amach i ndlí an Aontais maidir le cosaint sonraí iad, infheidhme nuair a dhéantar sonraí pearsanta a phróiseáil. Féadfar a áireamh ar na bearta arna nglacadh ag soláthraithe chun comhlíonadh na bprionsabal sin a áirithiú, ní hamháin anaithnidiú agus criptiú, ach úsáid teicneolaíochta freisin lena gceadaítear algartaim a thabhairt chuig na sonraí agus lenar féidir oiliúint a chur ar chórais intleachta saorga gan tarchur idir páirtithe ná cóipeáil na sonraí loma nó struchtúrtha iad féin, gan dochar do na ceanglais maidir le rialachas sonraí dá bhforáiltear sa Rialachán seo.
(70)
A fim de proteger o direito de terceiros da discriminação que possa resultar do enviesamento nos sistemas de IA, os prestadores deverão, a título excecional, na medida do estritamente necessário para assegurar a deteção e a correção de enviesamentos em relação aos sistemas de IA de risco elevado, sob reserva de salvaguardas adequadas dos direitos e liberdades fundamentais das pessoas singulares e na sequência da aplicação de todas as condições aplicáveis estabelecidas no presente regulamento, para além das condições estabelecidas nos Regulamentos (UE) 2016/679 e (UE) 2018/1725 e na Diretiva (UE) 2016/680, ser capazes de tratar também categorias especiais de dados pessoais, por razões de interesse público substancial, na aceção do artigo 9.o, n.o 2, alínea g), do Regulamento (UE) 2016/679 e do artigo 10.o, n.o 2, alínea g), do Regulamento (UE) 2018/1725.
(70)
Chun ceart daoine eile a chosaint ar an idirdhealú a d’fhéadfadh eascairt as an gclaontacht i gcórais intleachta saorga, ba cheart do na soláthraithe, go heisceachtúil, a mhéid a bhfuil géarghá leis chun brath agus ceartú claontachta a áirithiú maidir leis na córais intleachta saorga ardriosca, faoi réir coimircí iomchuí maidir le cearta bunúsacha agus saoirsí bunúsacha daoine nádúrtha agus tar éis chur i bhfeidhm na gcoinníollacha uile is infheidhme a leagtar síos faoin Rialachán seo i dteannta na gcoinníollacha a leagtar síos i Rialacháin (AE) 2016/679 agus (AE) 2018/1725 agus i dTreoir (AE) 2016/680, ba cheart do na soláthraithe a bheith in ann catagóirí speisialta sonraí pearsanta a phróiseáil freisin, mar ábhar leasa phoiblí shubstaintiúil de réir bhrí Airteagal 9(2), pointe (g) de Rialachán (AE) 2016/679 agus Airteagal 10(2), pointe (g) de Rialachán (AE) 2018/1725.
(71)
Dispor de informações compreensíveis sobre a forma como os sistemas de IA de risco elevado foram desenvolvidos e sobre o seu desempenho ao longo da sua vida útil é essencial para permitir a rastreabilidade desses sistemas, verificar o cumprimento dos requisitos previstos no presente regulamento, bem como o acompanhamento das suas operações e o acompanhamento pós-comercialização. Para tal, é necessário manter registos e disponibilizar documentação técnica com as informações necessárias para avaliar se o sistema de IA cumpre os requisitos aplicáveis e facilita o acompanhamento pós-comercialização. Essas informações deverão incluir as características gerais, as capacidades e as limitações do sistema, os algoritmos, os dados e os processos de treino, testagem e validação utilizados, bem como a documentação relativa ao sistema de gestão de riscos aplicado, e ser redigidas de forma clara e compreensiva. A documentação técnica deverá ser mantida devidamente atualizada ao longo de toda a vida útil do sistema de IA. Além disso, os sistemas de IA de risco elevado deverão permitir tecnicamente o registo automático de eventos, por meio de registos, durante a vida útil do sistema.
(71)
Tá sé ríthábhachtach go mbeadh faisnéis intuigthe ann maidir leis an gcaoi ar forbraíodh córais intleachta saorga ardriosca agus maidir leis an gcaoi a bhfeidhmíonn siad ar feadh a saolré chun inrianaitheacht na gcóras sin a éascú, chun comhlíonadh na gceanglas faoin Rialachán seo a fhíorú, agus chun faireachán a dhéanamh ar a n-oibríochtaí agus ar fhaireachán iarmhargaidh. Chuige sin, is gá taifid a choimeád agus doiciméadacht theicniúil a chur ar fáil, ina bhfuil an fhaisnéis is gá chun measúnú a dhéanamh ar chomhlíontacht an chórais intleachta saorga leis na ceanglais ábhartha agus chun faireachán iarmhargaidh a éascú. Ba cheart a chur san áireamh, leis an bhfaisnéis sin, na saintréithe, cumais agus teorainneacha ginearálta maidir leis na córais, na halgartaim, na sonraí, na nósanna imeachta tástála agus bailíochtaithe arna n-úsáid chomh maith le doiciméadacht i dtaca leis an gcóras ábhartha bainistíochta riosca agus ba cheart an fhaisnéis a leagan amach go soiléir agus go cuimsitheach. Ba cheart an doiciméadacht theicniúil a choinneáil cothrom le dáta go hiomchuí feadh shaolré an chórais intleachta saorga. Ina theannta sin, ba cheart, ó thaobh na teicneolaíochta de, go gceadódh le córais intleachta saorga ardriosca taifeadadh uathoibríoch a dhéanamh ar theagmhais, trí bhíthin logaí, feadh shaolré an chórais.
(72)
A fim de dar resposta às preocupações relacionadas com a opacidade e a complexidade de determinados sistemas de IA e ajudar os responsáveis pela implantação a cumprir as obrigações que lhes incumbem por força do presente regulamento, deverá ser exigida transparência aos sistemas de IA de risco elevado antes de serem colocados no mercado ou colocados em serviço. Os sistemas de IA de risco elevado deverão ser concebidos de forma a permitir aos responsáveis pela implantação compreender a forma como funciona o sistema de IA, avaliar a sua funcionalidade e compreender os seus pontos fortes e limitações. Os sistemas de IA de risco elevado deverão ser acompanhados de informações adequadas sob a forma de instruções de utilização. Tais informações deverão incluir as características, capacidades e limitações do desempenho do sistema de IA. Esses elementos abrangerão informações sobre eventuais circunstâncias conhecidas e previsíveis relacionadas com a utilização do sistema de IA de risco elevado, incluindo ações do responsável pela implantação que possam influenciar o comportamento e o desempenho do sistema, ao abrigo das quais o sistema de IA pode conduzir a riscos para a saúde, a segurança e os direitos fundamentais, sobre as alterações que foram predeterminadas e avaliadas para efeitos de conformidade pelo prestador e sobre as medidas de supervisão humana pertinentes, incluindo as medidas destinadas a facilitar a interpretação dos resultados do sistema de IA pelos responsáveis pela implantação. A transparência, incluindo as instruções de utilização que as acompanham, deverá ajudar os responsáveis pela implantação na utilização do sistema e apoiar a sua tomada de decisões informadas. Entre outros, os responsáveis pela implantação deverão estar em melhor posição para fazer a escolha correta do sistema que tencionam utilizar à luz das obrigações que lhes são aplicáveis, ser instruídos sobre as utilizações previstas e proibidas e utilizar o sistema de IA de forma correta e conforme adequado. A fim de melhorar a legibilidade e a acessibilidade das informações incluídas nas instruções de utilização, deverão ser incluídos, se for caso disso, exemplos ilustrativos, por exemplo, sobre as limitações e as utilizações previstas e proibidas do sistema de IA. Os prestadores deverão assegurar que toda a documentação, incluindo as instruções de utilização, contém informações significativas, abrangentes, acessíveis e compreensíveis, tendo em conta as necessidades e os conhecimentos previsíveis dos responsáveis pela implantação visados. As instruções de utilização deverão ser disponibilizadas numa língua que possa ser facilmente compreendida pelos responsáveis pela implantação visados, conforme determinado pelo Estado-Membro em causa.
(72)
Chun aghaidh a thabhairt ar ábhair imní a bhaineann le doiléireacht agus castacht córas intleachta saorga áirithe agus chun cuidiú le húsáideoirí gairmiúla a n-oibleagáidí faoin Rialachán seo a chomhlíonadh, ba cheart córais intleachta saorga ardriosca a bheith trédhearcach sula gcuirfear ar an margadh iad nó sula gcuirfear i mbun seirbhíse iad. Ba cheart córais intleachta saorga ardriosca a cheapadh ar bhealach a chuirfidh ar chumas úsáideoirí gairmiúla tuiscint a fháil ar an gcaoi a n-oibríonn an córas intleachta saorga, meastóireacht a dhéanamh ar a fheidhmiúlacht, agus a láidreachtaí agus a theorainneacha a thuiscint. Ba cheart faisnéis iomchuí i bhfoirm treoracha úsáide a bheith ag gabháil le córais intleachta saorga ardriosca. Ba cheart saintréithe, cumais agus teorainneacha feidhmíochta an chórais intleachta saorga a bheith san áireamh san fhaisnéis sin. Chumhdófaí leo faisnéis maidir le himthosca aitheanta agus intuartha a d’fhéadfadh a bheith ann a bhaineann le húsáid an chórais intleachta saorga ardriosca, lena n-áirítear gníomhaíocht de chuid an úsáideora ghairmiúil a d’fhéadfadh tionchar a imirt ar iompraíocht agus feidhmíocht an chórais, faoina bhféadfadh rioscaí don tsláinte, don tsábháilteacht agus do chearta bunúsacha a bheith mar thoradh ar an gcóras intleachta saorga, maidir leis na hathruithe a réamhchinntíodh agus a ndearnadh measúnú orthu le haghaidh comhréireachta ag an soláthraí agus maidir leis na bearta ábhartha formhaoirseachta daonna, lena n-áirítear na bearta chun léirmhíniú na n-úsáideoirí gairmiúla ar aschur an chórais intleachta saorga a éascú. Ba cheart go gcuideoidh trédhearcacht, lena n-áirítear na treoracha úsáide a ghabhann leis, le húsáideoirí gairmiúla an córas a úsáid agus cinnteoireacht eolasach a dhéanamh. Ba cheart gur fearr a bheidh na húsáideoirí gairmiúla, inter alia, in ann an córas a n-úsáidfidh siad é a roghnú i bhfianaise na n-oibleagáidí is infheidhme maidir leo, ba cheart oideachas a bheith faighte acu faoi na húsáidí atá beartaithe agus coiscthe, ba cheart dóibh a bheith in ann an córas intleachta saorga a úsáid i gceart agus de réir mar is iomchuí. Chun inléiteacht agus inrochtaineacht na faisnéise a áirítear sna treoracha úsáide a fheabhsú, i gcás inarb iomchuí, ba cheart samplaí léiritheacha a chur san áireamh, mar shampla maidir le teorainneacha agus úsáidí beartaithe agus coiscthe an chórais intleachta saorga. Ba cheart do sholáthraithe a áirithiú go mbeidh sa doiciméadacht uile, lena n-áirítear na treoracha úsáide, faisnéis fhóinteach, chuimsitheach, inrochtana agus intuigthe, agus riachtanais agus eolas intuartha na sprioc-úsáideoirí gairmiúla á gcur san áireamh. Ba cheart treoracha úsáide a chur ar fáil i dteanga is féidir leis na sprioc-úsáideoirí gairmiúla a thuiscint go héasca, de réir mar a chinnfidh an Ballstát lena mbaineann.
(73)
Os sistemas de IA de risco elevado deverão ser concebidos e desenvolvidos de maneira que pessoas singulares possam supervisionar o seu funcionamento, assegurar que são utilizados como previsto e que os seus impactos são abordados ao longo do ciclo de vida do sistema. Para o efeito, o prestador do sistema deverá identificar medidas de supervisão humana adequadas antes da colocação no mercado ou da colocação em serviço do sistema. Em particular, se for caso disso, essas medidas deverão garantir que o sistema esteja sujeito a restrições operacionais integradas impossíveis de serem anuladas pelo próprio sistema e responda ao operador humano, bem como que as pessoas singulares a quem seja atribuída a supervisão humana tenham as competências, a formação e a autoridade necessárias para desempenhar essa função. É igualmente essencial, conforme adequado, assegurar que os sistemas de IA de risco elevado incluam mecanismos para orientar e informar uma pessoa singular incumbida da supervisão humana de forma a que tome decisões informadas sobre se, quando e como intervir, a fim de evitar consequências negativas ou riscos, ou a que pare o sistema se não funcionar como previsto. Tendo em conta as consequências significativas para as pessoas em caso de uma correspondência incorreta por determinados sistemas de identificação biométrica, é conveniente prever um requisito reforçado de supervisão humana para esses sistemas, de modo a que o responsável pela implantação não possa tomar qualquer medida ou decisão com base na identificação resultante do sistema, a menos que tal tenha sido verificado e confirmado separadamente por, pelo menos, duas pessoas singulares. Essas pessoas podem pertencer a uma ou mais entidades e incluir a pessoa que opera ou utiliza o sistema. Este requisito não deverá implicar encargos ou atrasos desnecessários e pode ser suficiente que as verificações separadas efetuadas pelas diferentes pessoas sejam automaticamente gravadas nos registos gerados pelo sistema. Tendo em conta as especificidades dos domínios da aplicação da lei, da migração, do controlo das fronteiras e do asilo, este requisito não deverá aplicar-se nos casos em que o direito da União ou o direito nacional considere que a aplicação desse requisito é desproporcionada.
(73)
Ba cheart córais intleachta saorga ardriosca a cheapadh agus a fhorbairt sa chaoi gur féidir le daoine nádúrtha formhaoirseacht a dhéanamh ar a bhfeidhmiú, a áirithiú go n-úsáidfear iad mar a bhí beartaithe agus go dtabharfar aghaidh ar a dtionchar thar shaolré an chórais. Chuige sin, ba cheart do sholáthraí an chórais bearta iomchuí maidir le formhaoirseacht dhaonna a shainaithint sula gcuirfear an córas ar an margadh nó i mbun seirbhíse. Go sonrach, i gcás inarb iomchuí, ba cheart a ráthú leis na bearta sin go bhfuil an córas faoi réir srianta oibríochtúla ionsuite nach féidir leis an gcóras é féin a shárú agus atá freagrúil don oibreoir daonna, agus go bhfuil an inniúlacht, oiliúint agus údarás is gá ag na daoine nádúrtha ar sannadh an fhormhaoirseacht dhaonna orthu chun an ról sin a dhéanamh. Tá sé ríthábhachtach freisin, de réir mar is iomchuí, a áirithiú go n-áireofar i gcórais intleachta saorga ardriosca sásraí chun duine nádúrtha ar sannadh formhaoirseacht dhaonna dó a threorú agus a chur ar an eolas chun cinntí eolasacha a dhéanamh ar cheart, cathain agus conas idirghabháil a dhéanamh chun iarmhairtí diúltacha nó rioscaí a sheachaint, nó chun stop a chur leis an gcóras mura bhfeidhmíonn sé mar a bhí beartaithe. I bhfianaise na n-iarmhairtí suntasacha do dhaoine i gcás meaitseáil mhícheart ó chórais sainaitheanta bithmhéadraí áirithe, is iomchuí foráil a dhéanamh maidir le ceanglas feabhsaithe formhaoirseachta daonna do na córais sin ionas nach bhféadfaidh an t-úsáideoir gairmiúil aon ghníomh ná cinneadh a dhéanamh ar bhonn an tsainaitheantais a d’eascair as an gcóras murar rud é go ndearna beirt daoine nádúrtha ar a laghad é sin a fhíorú agus a dhearbhú ar leithligh. D’fhéadfadh na daoine sin a bheith ó eintiteas amháin nó níos mó agus ba cheart dóibh an duine a oibríonn nó a úsáideann an córas a áireamh. Níor cheart ualach ná moilleanna nach bhfuil gá leo a chruthú leis an gceanglas sin agus d’fhéadfadh sé a bheith leordhóthanach go ndéanfaí na fíoruithe ar leithligh a dhéanann na daoine éagsúla a thaifeadadh go huathoibríoch sna logaí arna nginiúint ag an gcóras. I bhfianaise shainiúlachtaí réimsí fhorfheidhmiú an dlí, na himirce, an rialaithe teorann agus an tearmainn, níor cheart feidhm a bheith ag an gceanglas sin i gcás ina measann dlí an Aontais nó an dlí náisiúnta go bhfuil cur i bhfeidhm an cheanglais sin díréireach.
(74)
Os sistemas de IA de risco elevado deverão ter um desempenho coerente ao longo de todo o seu ciclo de vida e apresentar um nível adequado de exatidão, solidez e cibersegurança, à luz da finalidade prevista e de acordo com o estado da arte geralmente reconhecido. A Comissão e as organizações e partes interessadas pertinentes são incentivadas a ter em devida consideração a atenuação dos riscos e os impactos negativos do sistema de IA. O nível esperado dos parâmetros de desempenho deverá vir declarado nas instruções de utilização que o acompanham. Os prestadores são instados a comunicar essas informações aos responsáveis pela implantação de uma forma clara e facilmente compreensível, sem mal-entendidos nem declarações enganosas. O direito da União em matéria de metrologia legal, incluindo as Diretivas 2014/31/UE (35) e 2014/32/UE (36) do Parlamento Europeu e do Conselho, visa garantir a exatidão das medições e contribuir para a transparência e a lealdade das transações comerciais. Nesse contexto, em cooperação com as partes interessadas e a organização pertinentes, como as autoridades responsáveis pela metrologia e pela avaliação comparativa, a Comissão deverá incentivar, se for caso disso, o desenvolvimento de parâmetros de referência e metodologias de medição para os sistemas de IA. Ao fazê-lo, a Comissão deverá tomar nota e colaborar com os parceiros internacionais que trabalham em metrologia e em indicadores de medição pertinentes relacionados com a IA.
(74)
Ba cheart do chórais intleachta saorga ardriosca feidhmiú go comhsheasmhach ar feadh a saolré agus leibhéal iomchuí cruinnis, stóinseachta agus cibearshlándála a bhaint amach, i bhfianaise na críche atá beartaithe dóibh agus i gcomhréir leis an úrscothacht a nglactar léi i gcoitinne. Moltar don Choimisiún agus d’eagraíochtaí agus geallsealbhóirí ábhartha aird chuí a thabhairt ar mhaolú rioscaí agus ar thionchair dhiúltacha an chórais intleachta saorga. Ba cheart an leibhéal méadrachtaí feidhmíochta a bhfuiltear ag súil leis a dhearbhú sna treoracha úsáide a ghabhann leis. Iarrtar ar sholáthraithe an fhaisnéis sin a chur in iúl d’úsáideoirí gairmiúla ar bhealach soiléir sothuigthe a bheidh saor ó mhíthuiscintí nó ó ráitis mhíthreoracha. Is é is aidhm do dhlí an Aontais maidir leis an méadreolaíocht dhlíthiúil, lena n-áirítear Treoracha 2014/31/AE (35) agus 2014/32/AE (36) ó Pharlaimint na hEorpa agus ón gComhairle, cruinneas na dtomhas a áirithiú agus cuidiú le trédhearcacht agus cothroime idirbheart tráchtála. Sa chomhthéacs sin, ba cheart don Choimisiún, agus é ag obair i gcomhar le geallsealbhóirí agus eagraíochtaí ábhartha, amhail údaráis mhéadreolaíochta agus tagarmharcála, ba cheart don Choimisiún a mholadh go bhforbrófaí, de réir mar is iomchuí, tagarmharcanna agus modheolaíochtaí tomhais le haghaidh córais intleachta saorga. Agus é sin á dhéanamh aige, ba cheart don Choimisiún comhpháirtithe idirnáisiúnta atá ag obair ar an méadreolaíocht agus ar tháscairí tomhais ábhartha a bhaineann leis an intleacht shaorga a thabhairt dá aire agus comhoibriú leo.
(75)
A solidez técnica é um requisito essencial dos sistemas de IA de risco elevado. Esses sistemas deverão ser resistentes a comportamentos prejudiciais ou indesejáveis que possam resultar de limitações dentro dos sistemas ou do ambiente em que os sistemas operam (por exemplo, erros, falhas, incoerências, situações inesperadas). Por conseguinte, deverão ser tomadas medidas técnicas e organizativas para assegurar a solidez dos sistemas de IA de risco elevado, por exemplo através da conceção e do desenvolvimento de soluções técnicas adequadas para prevenir ou minimizar comportamentos nocivos ou indesejáveis. Essa solução técnica pode incluir, por exemplo, mecanismos que permitam ao sistema interromper o seu funcionamento de forma segura (planos de segurança à prova de falhas) caso se verifiquem determinadas anomalias ou caso o funcionamento ocorra fora de certos limites predeterminados. A falta de proteção contra estes riscos pode causar problemas de segurança ou afetar negativamente os direitos fundamentais, por exemplo, devido a decisões erradas ou a resultados errados ou enviesados gerados pelo sistema de IA.
(75)
Is ceanglas bunriachtanach é stóinseacht theicniúil le haghaidh córais intleachta saorga ardriosca. Ba cheart dóibh a bheith athléimneach i ndáil le hiompraíocht dhíobhálach nó neamh-inmhianaithe ar shlí eile a d’fhéadfadh a bheith mar thoradh ar shrianta laistigh de na córais nó den timpeallacht ina n-oibríonn na córais (e.g. earráidí, lochtanna, neamhréireachtaí, cásanna nach raibh coinne leo). Dá bhrí sin, ba cheart bearta teicniúla agus bearta eagraíochtúla a dhéanamh chun stóinseacht na gcóras intleachta saorga ardriosca a áirithiú, mar shampla trí réitigh theicniúla iomchuí a dhearadh agus a fhorbairt chun iompraíocht atá díobhálach nó atá neamh-inmhianaithe ar bhealach eile a chosc nó a íoslaghdú. D’fhéadfaí a áireamh ar na réitigh theicniúla sin, mar shampla, sásraí a chuireann ar chumas an chórais briseadh isteach go sábháilte ar a oibríocht (pleananna ‘slán i gcás teipe’) más ann d’aimhrialtachtaí áirithe nó nuair a sháraíonn an oibríocht teorainneacha réamhchinntithe áirithe. D’fhéadfadh sé go mbeadh tionchair ar an tsábháilteacht nó go mbeadh éifeachtaí diúltacha ar chearta bunúsacha mar thoradh ar mhainneachtain na rioscaí sin a chosaint, mar shampla, de bharr cinntí earráideacha nó aschuir mhíchearta nó chlaonta a ghin an córas intleachta saorga.
(76)
A cibersegurança desempenha um papel fundamental para garantir que os sistemas de IA sejam resistentes às ações de terceiros mal-intencionados que tentam explorar as vulnerabilidades dos sistemas com o objetivo de lhes alterar a utilização, o comportamento e o desempenho ou de por em causa as suas propriedades de segurança. Os ciberataques contra sistemas de IA podem tirar partido de ativos específicos de IA, como os conjuntos de dados de treino (por exemplo, contaminação de dados) ou os modelos treinados (por exemplo, ataques antagónicos ou inferência de membros), ou explorar vulnerabilidades dos ativos digitais do sistema de IA ou da infraestrutura de tecnologias da informação e comunicação (TIC) subjacente. A fim de assegurar um nível de cibersegurança adequado aos riscos, os prestadores de sistemas de IA de risco elevado deverão tomar medidas adequadas, como os controlos de segurança, tendo ainda em devida conta a infraestrutura de TIC subjacente.
(76)
Tá ról ríthábhachtach ag an gcibearshlándáil chun a áirithiú go bhfuil na córais intleachta saorga athléimneach in aghaidh iarrachtaí a dhéanfadh tríú páirtithe mailíseacha úsáid, iompraíocht nó feidhmíocht na gcóras a athrú nó cur isteach ar a n-airíonna slándála agus leochaileachtaí an chórais á saothrú acu. Féadfaidh cibirionsaithe in aghaidh córais intleachta saorga sócmhainní sonracha intleachta saorga a ghiaráil, amhail tacair sonraí oiliúna (e.g. nimhiú sonraí) nó samhlacha oilte (e.g. ionsaithe sáraíochta nó infeireas ballraíochta), nó leochaileachtaí a shaothrú i sócmhainní digiteacha an chórais nó ina bhonneagar foluiteach TFC. Chun leibhéal cibearshlándála atá i gcomhréir leis na rioscaí a áirithiú, ba cheart do sholáthraithe na gcóras intleachta saorga ardriosca bearta oiriúnacha a dhéanamh, amhail rialuithe slándála, agus an bonneagar foluiteach TFC á cur san áireamh freisin de réir mar is iomchuí.
(77)
Sem prejuízo dos requisitos relacionados com a solidez e a exatidão estabelecidos no presente regulamento, os sistema de IA de risco elevado abrangidos pelo âmbito de aplicação de um regulamento do Parlamento Europeu e do Conselho relativo aos requisitos horizontais de cibersegurança dos produtos com elementos digitais, nos termos desse regulamento, podem demonstrar a conformidade com o requisito de cibersegurança do presente regulamento ao cumprirem os requisitos essenciais de cibersegurança estabelecidos nesse regulamento. Quando os sistemas de IA de risco elevado cumprem os requisitos essenciais de um regulamento do Parlamento Europeu e do Conselho relativo aos requisitos horizontais de cibersegurança dos produtos com elementos digitais, deverão ser considerados conformes com os requisitos de cibersegurança estabelecidos no presente regulamento, desde que o cumprimento desses requisitos seja demonstrado na declaração UE de conformidade ou em partes da mesma emitida nos termos desse regulamento. Para o efeito, a avaliação dos riscos de cibersegurança associados a um produto com elementos digitais classificado como sistema de IA de risco elevado nos termos do presente regulamento, realizada ao abrigo de um regulamento do Parlamento Europeu e do Conselho relativo aos requisitos horizontais de cibersegurança dos produtos com elementos digitais, deverá ter em conta os riscos para a ciberresiliência de um sistema de IA no que diz respeito às tentativas de terceiros não autorizados de alterar a sua utilização, comportamento ou desempenho, incluindo vulnerabilidades específicas da IA, como a contaminação de dados ou ataques antagónicos, bem como os riscos pertinentes para os direitos fundamentais, tal como exigido pelo presente regulamento.
(77)
Gan dochar do na ceanglais a bhaineann le stóinseacht agus cruinneas a leagtar amach sa Rialachán seo, maidir le córais intleachta saorga ardriosca a thagann faoi raon feidhme rialacháin ó Pharlaimint na hEorpa agus ón gComhairle maidir le ceanglais chothrománacha chibearshlándála le haghaidh táirgí ag a bhfuil eilimintí digiteacha, i gcomhréir leis an rialachán sin, féadfaidh siad comhlíonadh cheanglais chibearshlándála an Rialacháin seo a léiriú trí chomhlíonadh na gceanglas cibearshlándála fíor-riachtanach a leagtar amach sa rialachán sin. Nuair a chomhlíonann córais intleachta saorga ardriosca ceanglais fhíor-riachtanacha rialacháin ó Pharlaimint na hEorpa agus ón gComhairle maidir le ceanglais chothrománacha chibearshlándála le haghaidh táirgí ag a bhfuil eilimintí digiteacha, ba cheart a mheas go bhfuil siad i gcomhréir leis na ceanglais chibearshlándála a leagtar amach sa Rialachán seo a mhéid a léirítear gur baineadh amach na ceanglais sin sa dearbhú AE arna eisiúint faoin rialachán sin. maidir le comhréireacht an chórais nó i gcodanna den dearbhú sin. Chuige sin, sa mheasúnú ar na rioscaí cibearshlándála a bhaineann le táirge ag a bhfuil eilimintí digiteacha atá aicmithe, de réir an Rialacháin seo, mar chóras intleachta saorga ardriosca, ar measúnú é a dhéantar faoi rialachán ó Pharlaimint na hEorpa agus ón gComhairle maidir le ceanglais chothrománacha chibearshlándála le haghaidh táirgí ag a bhfuil eilimintí digiteacha, ba cheart rioscaí do chibear-athléimneacht córais intleachta saorga a mheas a mhéid a bhaineann le hiarrachtaí arna ndéanamh ag tríú páirtithe neamhúdaraithe úsáid, iompraíocht nó feidhmíocht an chórais a athrú, lena n-áirítear leochaileachtaí a bhaineann go sonrach leis an intleacht shaorga amhail nimhiú sonraí nó ionsaithe sáraíochta, chomh maith le, de réir mar is ábhartha, rioscaí do chearta bunúsacha mar a cheanglaítear leis an Rialachán seo.
(78)
O procedimento de avaliação da conformidade previsto no presente regulamento deverá aplicar-se aos requisitos essenciais de cibersegurança de um produto com elementos digitais abrangido por um Regulamento do Parlamento Europeu e do Conselho relativo aos requisitos horizontais de cibersegurança dos produtos com elementos digitais e classificado como sistema de IA de risco elevado nos termos do presente regulamento. No entanto, esta regra não deverá resultar na redução do nível de garantia necessário para os produtos críticos com elementos digitais abrangidos por um regulamento do Parlamento Europeu e do Conselho relativo aos requisitos horizontais de cibersegurança dos produtos com elementos digitais. Por conseguinte, em derrogação desta regra, os sistemas de IA de risco elevado abrangidos pelo âmbito de aplicação do presente regulamento e que também são qualificados como produtos importantes e críticos com elementos digitais nos termos de um regulamento do Parlamento Europeu e do Conselho relativo aos requisitos horizontais de cibersegurança dos produtos com elementos digitais, e aos quais se aplica o procedimento de avaliação da conformidade baseado no controlo interno referido num anexo do presente regulamento, são sujeitos às disposições em matéria de avaliação da conformidade de um regulamento do Parlamento Europeu e do Conselho relativo aos requisitos horizontais de cibersegurança dos produtos com elementos digitais, no que diz respeito aos requisitos essenciais em matéria de cibersegurança desse regulamento. Neste caso, em relação a todos os outros aspetos abrangidos pelo presente regulamento, deverão aplicar-se as respetivas disposições em matéria de avaliação da conformidade com base no controlo interno estabelecidas num anexo do presente regulamento. Com base nos conhecimentos e competências especializados da ENISA sobre a política de cibersegurança e as funções atribuídas à ENISA nos termos do Regulamento (UE) 2019/881 do Parlamento Europeu e do Conselho (37), a Comissão Europeia deverá cooperar com a ENISA em questões relacionadas com a cibersegurança dos sistemas de IA.
(78)
Ba cheart feidhm a bheith ag an nós imeachta um measúnú comhréireachta dá bhforáiltear sa Rialachán seo maidir leis na ceanglais fhíor-riachtanacha chibearshlándála a bhaineann le táirge ag a bhfuil eilimintí digiteacha a chumhdaítear le rialachán ó Pharlaimint na hEorpa agus ón gComhairle maidir le ceanglais chothrománacha chibearshlándála le haghaidh táirgí ag a bhfuil eilimintí digiteacha agus atá aicmithe mar chóras intleachta saorga ardriosca faoin Rialachán seo. Níor cheart, áfach, laghdú ar an leibhéal dearbhaithe is gá le haghaidh táirgí criticiúla ag a bhfuil eilimintí digiteacha a chumhdaítear le rialachán ó Pharlaimint na hEorpa agus ón gComhairle maidir le ceanglais chothrománacha chibearshlándála le haghaidh táirgí ag a bhfuil eilimintí digiteacha a bheith mar thoradh ar an riail sin. Dá bhrí sin, de mhaolú ar an riail sin, maidir le córais intleachta saorga ardriosca a thagann faoi raon feidhme an Rialacháin seo agus atá cáilithe freisin mar tháirgí tábhachtacha criticiúla ag a bhfuil eilimintí digiteacha de bhun rialachán ó Pharlaimint na hEorpa agus ón gComhairle maidir le ceanglais chothrománacha chibearshlándála le haghaidh táirgí ag a bhfuil eilimintí digiteacha agus a bhfuil feidhm ag an nós imeachta um measúnú comhréireachta bunaithe ar rialú inmheánach maidir leo a leagtar amach in iarscríbhinn a ghabhann leis an Rialachán seo, tá siad faoi réir forálacha measúnaithe comhréireachta de rialachán ó Pharlaimint na hEorpa agus ón gComhairle maidir le ceanglais chothrománacha chibearshlándála le haghaidh táirgí ag a bhfuil eilimintí digiteacha a mhéid a bhaineann le ceanglais chibearshlándála fhíor-riachtanacha an rialacháin sin. Sa chás sin, maidir leis na gnéithe eile go léir a chumhdaítear leis an Rialachán seo, ba cheart feidhm a bheith ag na forálacha ábhartha maidir le measúnú comhréireachta bunaithe ar rialú inmheánach a leagtar amach in iarscríbhinn a ghabhann leis an Rialachán seo. Agus an t-eolas agus an saineolas atá ag ENISA maidir leis an mbeartas cibearshlándála agus na cúraimí cibearshlándála a shanntar dó faoi Rialachán (AE) 2019/881 ó Pharlaimint na hEorpa agus ón gComhairle (37), á chur san áireamh, ba cheart don Choimisiún comhoibriú le ENISA maidir le saincheisteanna a bhaineann le cibearshlándáil na gcóras intleachta saorga.
(79)
É apropriado que uma pessoa singular ou coletiva específica, identificada como «prestador», assuma a responsabilidade pela colocação no mercado ou pela colocação em serviço de um sistema de IA de risco elevado, independentemente de ser ou não a pessoa que concebeu ou desenvolveu o sistema.
(79)
Is iomchuí go nglacfadh duine sonrach nádúrtha nó dlítheanach, atá sainmhínithe mar an soláthraí, freagracht maidir le córas intleachta saorga ardriosca a chur ar an margadh nó a chur i mbun seirbhíse, gan beann ar cé acu is é an soláthraí sin an duine nádúrtha nó dlítheanach an córas a dhearadh nó a fhorbairt nó nach ea.
(80)
Enquanto signatários da Convenção das Nações Unidas sobre os Direitos das Pessoas com Deficiência, a União e os seus Estados-Membros estão legalmente obrigados a proteger as pessoas com deficiência contra a discriminação e a promover a sua igualdade, a assegurar que as pessoas com deficiência gozem da mesma igualdade de acesso que outros às tecnologias e sistemas de informação e comunicação e a assegurar o respeito pela privacidade das pessoas com deficiência. Tendo em conta a crescente importância e utilização de sistemas de IA, a aplicação dos princípios de conceção universal a todas as novas tecnologias e serviços deverá garantir o acesso pleno e equitativo de todas as pessoas potencialmente afetadas pelas tecnologias de IA ou que utilizem essas tecnologias, incluindo as pessoas com deficiência, de uma forma que tenha plenamente em conta a sua inerente dignidade e diversidade. Por conseguinte, é essencial que os prestadores assegurem a plena conformidade com os requisitos de acessibilidade, incluindo a Diretiva (UE) 2016/2102 do Parlamento Europeu e do Conselho (38) e a Diretiva (UE) 2019/882. Os prestadores deverão assegurar o cumprimento destes requisitos desde a conceção. Por conseguinte, as medidas necessárias deverão ser integradas, tanto quanto possível, na conceção do sistema de IA de risco elevado.
(80)
Agus síniú curtha acu le Coinbhinsiún na Náisiún Aontaithe ar Chearta Daoine faoi Mhíchumas, tá oibleagáid dhlíthiúil ar an Aontas agus ar na Ballstáit daoine faoi mhíchumas a chosaint ar idirdhealú agus a gcomhionannas a chur chun cinn, chun a áirithiú go mbeidh rochtain ag daoine faoi mhíchumas, ar bhonn comhionann le daoine eile, ar theicneolaíochtaí agus córais faisnéise agus cumarsáide, agus chun a áirithiú go n-urramófar príobháideachas do dhaoine faoi mhíchumas. I bhfianaise thábhacht agus úsáid mhéadaitheach na gcóras intleachta saorga, le cur i bhfeidhm phrionsabail an deartha uilíoch maidir le gach teicneolaíocht agus seirbhís nua, ba cheart rochtain iomlán chothrom a áirithiú do gach duine a bhféadfadh teicneolaíochtaí intleachta saorga difear a dhéanamh dóibh nó a úsáideann teicneolaíochtaí intleachta saorga, lena n-áirítear daoine faoi mhíchumas, ar bhealach ina gcuirtear a ndínit bhunúsach agus a n-éagsúlacht bhunúsach san áireamh go hiomlán. Tá sé ríthábhachtach, dá bhrí sin, go n-áiritheoidh soláthraithe go gcomhlíonfaidh siad go hiomlán na ceanglais inrochtaineachta, lena n-áirítear Treoir (AE) 2016/2102 ó Pharlaimint na hEorpa agus ón gComhairle (38) agus Treoir (AE) 2019/882. Ba cheart do sholáthraithe comhlíonadh na gceanglas sin a áirithiú trí dhearadh. Dá bhrí sin, ba cheart na bearta is gá a chomhtháthú a mhéid is féidir i ndearadh an chórais intleachta saorga ardriosca.
(81)
O prestador deverá introduzir um sistema de gestão da qualidade sólido, garantir a realização do procedimento de avaliação da conformidade exigido, elaborar a documentação pertinente e estabelecer um sistema sólido de acompanhamento pós-comercialização. Os prestadores de sistemas de IA de risco elevado sujeitos a obrigações relativas aos sistemas de gestão da qualidade nos termos do direito setorial aplicável da União deverão ter a possibilidade de incluir os elementos do sistema de gestão da qualidade previstos no presente regulamento como parte do sistema de gestão da qualidade existente previsto nesse outro direito setorial da União. A complementaridade entre o presente regulamento e o direito setorial da União em vigor deverá também ser tida em conta nas futuras atividades de normalização ou orientações adotadas pela Comissão. As autoridades públicas que colocam em serviço sistemas de IA de risco elevado para sua própria utilização podem adotar e aplicar as regras relativas ao sistema de gestão da qualidade no âmbito do sistema de gestão da qualidade adotado a nível nacional ou regional, consoante o caso, tendo em conta as especificidades do setor e as competências e a organização da autoridade pública em causa.
(81)
Ba cheart don soláthraí córas bainistíochta cáilíochta fónta a bhunú, a áirithiú go gcomhlíontar an nós imeachta um measúnú comhréireachta is gá, an doiciméadacht ábhartha a tharraingt suas agus córas faireacháin iarmhargaidh stóinseach a bhunú. Ba cheart an deis a bheith ag soláthraithe córas intleachta saorga ardriosca atá faoi réir oibleagáidí maidir le córais bainistíochta cáilíochta faoi dhlí earnálach ábhartha an Aontais, ba cheart an deis a bheith acu eilimintí den chóras bainistíochta cáilíochta dá bhforáiltear sa Rialachán seo a áireamh mar chuid den chóras bainistíochta cáilíochta atá ann cheana dá bhforáiltear sa dlí earnálach eile sin de chuid an Aontais. Ba cheart an chomhlántacht idir an Rialachán seo agus dlí earnálach an Aontais atá ann cheana a chur san áireamh freisin i ngníomhaíochtaí caighdeánaithe nó i dtreoraíocht a ghlacfaidh an Coimisiún amach anseo. Féadfaidh na húdaráis phoiblí a chuireann córais intleachta saorga ardriosca i mbun seirbhíse le haghaidh a n-úsáide féin na rialacha maidir leis an gcóras bainistíochta cáilíochta a ghlacadh agus a chur chun feidhme mar chuid den chóras bainistíochta cáilíochta arna ghlacadh ar an leibhéal náisiúnta nó réigiúnach, de réir mar is iomchuí, agus sainiúlachtaí na hearnála agus inniúlachtaí agus eagrú an údaráis phoiblí lena mbaineann á gcur san áireamh.
(82)
Para permitir a execução do presente regulamento e criar condições de concorrência equitativas para os operadores, tendo ainda em conta as diferentes formas de disponibilização de produtos digitais, é importante assegurar que, em qualquer circunstância, uma pessoa estabelecida na União possa prestar às autoridades todas as informações necessárias sobre a conformidade de um sistema de IA. Como tal, antes de disponibilizarem os seus sistemas de IA na União, os prestadores estabelecidos em países terceiros deverão, através de mandato escrito, designar um mandatário estabelecido na União. O mandatário desempenha um papel central ao garantir a conformidade dos sistemas de IA de risco elevado colocados no mercado ou colocados em serviço na União por esses prestadores que não estão estabelecidos na União e ao atuar como pessoa de contacto desses prestadores estabelecida na União.
(82)
Chun gur féidir an Rialachán seo a fhorfheidhmiú agus chun cothrom na Féinne a chruthú le haghaidh oibreoirí, agus, ag cur san áireamh na bhfoirmeacha éagsúla chun táirgí digiteacha a chur ar fáil, tá sé tábhachtach a áirithiú, i ngach cás, gur féidir le duine atá bunaithe san Aontas an fhaisnéis uile is gá a sholáthar do na húdaráis maidir le comhlíontacht an chórais intleachta saorga. Dá bhrí sin, sula gcuirfidh siad a gcórais intleachta saorga ar fáil san Aontas, ba cheart soláthraithe atá bunaithe i dtríú tíortha ionadaí údaraithe atá bunaithe san Aontas a ainmniú, trí shainordú i scríbhinn. Tá ról ríthábhachtach ag an ionadaí údaraithe maidir le comhlíontacht a áirithiú i gcás na gcóras intleachta saorga ardriosca a chuireann na soláthraithe sin nach bhfuil bunaithe san Aontas ar an margadh nó i mbun seirbhíse san Aontas agus maidir le fónamh mar dhuine teagmhála atá bunaithe san Aontas.
(83)
Tendo em conta a natureza e a complexidade da cadeia de valor dos sistemas de IA e em consonância com o novo regime jurídico, é essencial garantir a segurança jurídica e facilitar o cumprimento do presente regulamento. Por conseguinte, é necessário clarificar o papel e as obrigações específicas dos operadores pertinentes ao longo dessa cadeia de valor, como os importadores e os distribuidores, que podem contribuir para o desenvolvimento de sistemas de IA. Em determinadas situações, esses operadores poderão desempenhar mais do que uma função ao mesmo tempo, pelo que deverão cumprir cumulativamente todas as obrigações relevantes associadas a essas funções. Por exemplo, um operador pode atuar simultaneamente como distribuidor e importador.
(83)
I bhfianaise chineál agus chastacht an tslabhra luacha le haghaidh córais intleachta saorga agus i gcomhréir leis an gCreat Reachtach Nua, tá sé ríthábhachtach deimhneacht dhlíthiúil a áirithiú agus comhlíonadh an Rialacháin seo a éascú. Dá bhrí sin, is gá ról agus oibleagáidí sonracha na n-oibreoirí ábhartha feadh an tslabhra luacha sin a shoiléiriú, amhail allmhaireoirí agus dáileoirí a d’fhéadfadh rannchuidiú le forbairt na gcóras intleachta saorga. I gcásanna áirithe, d’fhéadfadh na hoibreoirí sin gníomhú i níos mó ná ról amháin ag an am céanna agus, dá bhrí sin, ba cheart dóibh na hoibleagáidí ábhartha uile a bhaineann leis na róil sin a chomhlíonadh go carnach. Mar shampla, d’fhéadfadh oibreoir gníomhú mar dháileoir agus mar allmhaireoir ag an am céanna.
(84)
A fim de garantir a segurança jurídica, é necessário tornar claro que, em determinadas condições específicas, qualquer distribuidor, importador, responsável pela implantação ou outro terceiro deverá ser considerado prestador de um sistema de IA de risco elevado e, por conseguinte, deverá assumir todas as obrigações pertinentes. Tal será o caso se essa entidade puser o seu nome ou marca num sistema de IA de risco elevado já colocado no mercado ou colocado em serviço, sem prejuízo de disposições contratuais que estabeleçam que as obrigações são atribuídas de outro modo. Tal seria também o caso se essa entidade efetuar uma modificação substancial de um sistema de IA de risco elevado que já tenha sido colocado no mercado ou já tenha sido colocado em serviço de forma a que continue a ser um sistema de IA de risco elevado nos termos do presente regulamento, ou se alterar a finalidade prevista de um sistema de IA, incluindo um sistema de IA de finalidade geral, que não tenha sido classificado como sendo de risco elevado e já tenha sido colocado no mercado ou colocado em serviço, de forma a que o sistema de IA se torne um sistema de IA de risco elevado nos termos do presente regulamento. Essas disposições deverão aplicar-se sem prejuízo das disposições mais específicas estabelecidas em determinada legislação de harmonização da União com base no novo regime jurídico, conjuntamente com o presente regulamento. Por exemplo, o artigo 16.o, n.o 2, do Regulamento (UE) 2017/745, que estabelece que determinadas alterações não deverão ser consideradas alterações de um dispositivo suscetíveis de afetar a sua conformidade com os requisitos aplicáveis, deverá continuar a aplicar-se aos sistemas de IA de risco elevado que sejam dispositivos médicos na aceção do referido regulamento.
(84)
Chun deimhneacht dhlíthiúil a áirithiú, is gá a shoiléiriú gur cheart, faoi choinníollacha sonracha áirithe, aon duine ar dáileoir, allmhaireoir, úsáideoir gairmiúil nó tríú páirtí eile é a mheas mar sholáthraí córais intleachta saorga ardriosca agus, dá bhrí sin, ba cheart dó na hoibleagáidí ábhartha uile a ghlacadh chuige féin. B’amhlaidh an cás dá gcuirfeadh an páirtí sin a ainm nó a thrádmharc ar chóras intleachta saorga ardriosca a cuireadh ar an margadh nó i mbun seirbhíse cheana féin, gan dochar do shocruithe conarthacha lena sonraítear go leithdháiltear na hoibleagáidí ar bhealach eile. Bheadh sé sin amhlaidh freisin dá ndéanfadh an páirtí sin modhnú substaintiúil ar chóras intleachta saorga ardriosca a cuireadh ar an margadh cheana féin nó a cuireadh i mbun seirbhíse cheana féin ar bhealach a fhágann go bhfuil sé fós ina chóras intleachta saorga ardriosca i gcomhréir leis an Rialachán seo, nó dá modhnódh sé an cuspóir atá beartaithe do chóras intleachta saorga, lena n-áirítear córas intleachta saorga ilchuspóireach, nár aicmíodh mar chóras ardriosca agus a cuireadh ar an margadh nó i mbun seirbhíse cheana féin, ar bhealach ina ndéanfaí córas ardriosca den chóras sin i gcomhréir leis an Rialachán seo. Ba cheart feidhm a bheith ag na forálacha sin gan dochar d’fhorálacha níos sonraí arna mbunú i gcuid áirithe de reachtaíocht an Aontais maidir le comhchuibhiú atá bunaithe ar an gCreat Nua Reachtach, ar in éineacht leo ba cheart feidhm a bheith ag an Rialachán seo. Mar shampla, bunaítear le hAirteagal 16(2) de Rialachán (AE) 2017/745 nár cheart a mheas, maidir le hathruithe áirithe, gur modhnuithe ar fheiste a d’fhéadfadh difear a dhéanamh do chomhlíonadh na gceanglas is infheidhme na hathruithe sin, agus ba cheart feidhm a bheith ag an Airteagal sin fós maidir le córais intleachta saorga ardriosca ar feistí leighis iad de réir bhrí an Rialacháin sin.
(85)
Sistemas de IA de finalidade geral podem ser utilizados por si próprios como sistemas de IA de risco elevado ou ser componentes de outros sistemas de IA de risco elevado. Por conseguinte, devido à sua natureza específica e a fim de assegurar uma partilha equitativa de responsabilidades ao longo da cadeia de valor da IA, os prestadores desses sistemas deverão, independentemente de poderem ser utilizados como sistemas de IA de risco elevado enquanto tal por outros prestadores ou como componentes de sistemas de IA de risco elevado, e salvo disposição em contrário no presente regulamento, deverão colaborar estreitamente com os prestadores dos sistemas de IA de risco elevado relevantes, a fim de permitir a sua conformidade com as obrigações pertinentes previstas no presente regulamento e com as autoridades competentes criadas nos termos do presente regulamento.
(85)
Féadfar córais intleachta saorga ilchuspóireacha a úsáid mar chórais intleachta saorga ardriosca leo féin nó mar chomhpháirteanna de chórais intleachta saorga ardriosca eile. Dá bhrí sin, mar gheall ar a gcineál ar leith agus chun comhroinnt chothrom na bhfreagrachtaí feadh an tslabhra luacha intleachta saorga a áirithiú, ba cheart do sholáthraithe na gcóras sin, gan beann ar cé acu is mar chórais ardriosca nó is mar chomhpháirteanna de chórais intleachta saorga ardriosca a d’fhéadfadh soláthraithe eile iad a úsáid, agus mura bhforáiltear a mhalairt faoin Rialachán seo, ba cheart dóibh comhoibriú go dlúth le soláthraithe na gcóras intleachta saorga ardriosca ábhartha chun gur féidir leo na hoibleagáidí ábhartha faoin Rialachán seo a chomhlíonadh agus leis na húdaráis inniúla arna mbunú faoin Rialachán seo.
(86)
Se, nas condições estabelecidas no presente regulamento, o prestador que colocou inicialmente o sistema de IA no mercado ou o colocou em serviço deixar de ser considerado prestador para efeitos do presente regulamento, e se não tiver excluído expressamente a mudança do sistema de IA para um sistema de IA de risco elevado, o primeiro prestador deverá, no entanto, cooperar estreitamente e disponibilizar as informações necessárias e prestar o acesso técnico razoavelmente esperado e outra assistência necessária para o cumprimento das obrigações estabelecidas no presente regulamento, em especial no que diz respeito ao cumprimento da avaliação da conformidade dos sistemas de IA de risco elevado.
(86)
I gcás, faoi na coinníollacha a leagtar síos sa Rialachán seo, nár cheart an soláthraí a chéadchuir an córas intleachta saorga ar an margadh nó i mbun seirbhíse a mheas a thuilleadh mar an soláthraí chun críocha an Rialacháin seo, agus i gcás nach bhfuil eisiata go sainráite ag an soláthraí sin go n-iompófaí an córas intleachta saorga ina chóras intleachta saorga ardriosca, mar sin féin, ba cheart don soláthraí mar a bhí comhoibriú go dlúth agus an fhaisnéis is gá a chur ar fáil agus an rochtain theicniúil agus an cúnamh eile a sholáthar a bhfuiltear ag súil léi go réasúnta agus is gá chun na hoibleagáidí a leagtar amach sa Rialachán seo a chomhlíonadh, go háirithe a mhéid a bhaineann leis an measúnú comhréireachta ar chórais intleachta saorga ardriosca a chomhlíonadh.
(87)
Além disso, caso um sistema de IA de risco elevado que seja um componente de segurança de um produto abrangido pelo âmbito de aplicação da legislação de harmonização da União com base no novo regime jurídico não seja colocado no mercado ou colocado em serviço independentemente desse produto, o fabricante do produto, conforme definido na referida legislação deverá cumprir as obrigações dos prestadores previstas no presente regulamento e deverá, nomeadamente, assegurar que o sistema de IA integrado no produto final cumpre os requisitos do presente regulamento.
(87)
Ina theannta sin, i gcás ina bhfuil córas intleachta saorga ardriosca ina chomhpháirt sábháilteachta de tháirge a chumhdaítear faoi raon feidhme reachtaíocht chomhchuibhithe an Aontais atá bunaithe ar an gCreat Reachtach Nua agus nach gcuirtear an córas sin ar an margadh ná i mbun seirbhíse go neamhspleách ar an táirge, ba cheart do mhonaróir an táirge, mar a shainmhínítear sa reachtaíocht sin, oibleagáidí an tsoláthraí a bhunaítear sa Rialachán seo a chomhlíonadh agus ba cheart dó a áirithiú, go háirithe, go gcomhlíonann an córas intleachta saorga, atá leabaithe sa táirge deiridh, ceanglais an Rialacháin seo.
(88)
Na cadeia de valor da IA, várias entidades disponibilizam frequentemente sistemas de IA, ferramentas e serviços, mas também componentes ou processos que são incorporados pelo prestador no sistema de IA com vários objetivos, nomeadamente o treino de modelos, a reciclagem do treino de modelos, a testagem e a avaliação de modelos, a integração em software ou outros aspetos do desenvolvimento de modelos. Essas entidades desempenham um papel importante na cadeia de valor para com o prestador do sistema de IA de risco elevado no qual os seus sistemas de IA, ferramentas, serviços, componentes ou processos estão integrados, e deverão facultar a esse prestador, mediante acordo escrito, as informações, capacidades, acesso técnico e demais assistência necessários com base no estado da arte geralmente reconhecido, a fim de permitir que o prestador cumpra plenamente as obrigações estabelecidas no presente regulamento, sem comprometer os seus próprios direitos de propriedade intelectual ou segredos comerciais.
(88)
Feadh an luachshlabhra intleachta saorga, is minic eintitis iomadúla ann a sholáthraíonn córais, uirlisí agus seirbhísí intleachta saorga ach freisin comhpháirteanna nó próisis a chorpraíonn an soláthraí sa chóras intleachta saorga agus cuspóirí éagsúla aige, lena n-áirítear oiliúint samhla, athoiliúint samhla, tástáil agus meastóireacht samhla, comhtháthú le bogearraí, nó gnéithe eile d’fhorbairt samhla. Tá ról tábhachtach ag na páirtithe sin sa slabhra luacha i leith sholáthraí an chórais intleachta saorga ardriosca ina ndéantar a gcórais, a n-uirlisí, a seirbhísí, a gcomhpháirteanna nó a bpróisis intleachta saorga a chomhtháthú, agus ba cheart dóibh, trí chomhaontú i scríbhinn, an fhaisnéis, na cumais, an rochtain theicniúil agus an cúnamh eile is gá a sholáthar don soláthraí sin bunaithe ar an úrscothacht a aithnítear i gcoitinne, chun a chur ar chumas an tsoláthraí sin na hoibleagáidí a leagtar amach sa Rialachán seo a chomhlíonadh go hiomlán, gan baint dá gcearta maoine intleachtúla ná dá rúin trádála féin.
(89)
Os terceiros que tornam acessíveis ao público ferramentas, serviços, processos ou componentes de IA que não sejam modelos de IA de finalidade geral não deverão ser obrigados a cumprir requisitos que visem as responsabilidades ao longo da cadeia de valor da IA, em especial para com o prestador que os utilizou ou os integrou, quando essas ferramentas, serviços, processos ou componentes de IA são disponibilizados ao abrigo de uma licença gratuita e aberta. Os criadores de ferramentas, serviços, processos ou componentes de IA gratuitos e de fonte aberta que não sejam modelos de IA de finalidade geral deverão ser incentivados a aplicar práticas de documentação amplamente adotadas, como modelos de cartões e folhas de dados, como forma de acelerar a partilha de informações ao longo da cadeia de valor da IA, permitindo a promoção de sistemas de IA de confiança na União.
(89)
Maidir le tríú páirtithe a chuireann rochtain ar fáil don phobal d’uirlisí, seirbhísí, próisis, nó comhpháirteanna intleachta saorga cé is moite de shamhlacha ilchuspóireacha intleachta saorga, níor cheart sainordú a bheith orthu ceanglais a chomhlíonadh lena ndírítear ar na freagrachtaí feadh an tslabhra luacha intleachta saorga, go háirithe na cinn a dhírítear ar an soláthraí a d’úsáid nó a chomhtháthaigh na huirlisí, na seirbhísí, na próisis nó na comhpháirteanna intleachta saorga sin, i gcás ina gcuirfear ar fáil faoi cheadúnas saor agus oscailte iad. Mar sin féin, ba cheart forbróirí uirlisí, seirbhísí, próiseas nó comhpháirteanna intleachta saorga atá saor agus ar nithe foinse oscailte iad ach nach samhlacha intleachta saorga ilchuspóireacha iad, ba cheart na forbróirí sin a spreagadh chun cleachtais doiciméadachta a bhfuil glacadh forleathan leo a chur chun feidhme, amhail cártaí samhla agus bileoga sonraí, mar bhealach chun dlús a chur le comhroinnt faisnéise feadh an tslabhra luacha intleachta saorga, rud a cheadódh cur chun cinn na gcóras intleachta saorga iontaofa san Aontas.
(90)
A Comissão poderá desenvolver e recomendar modelos voluntários de cláusulas contratuais entre prestadores de sistemas de IA de risco elevado e terceiros que disponibilizem ferramentas, serviços, componentes ou processos utilizados ou integrados em sistemas de IA de risco elevado, a fim de facilitar a cooperação ao longo da cadeia de valor. Ao elaborar modelos de cláusulas contratuais voluntárias, a Comissão deverá também ter em conta eventuais requisitos contratuais aplicáveis em setores ou casos comerciais específicos.
(90)
D’fhéadfadh an Coimisiún téarmaí conarthacha eiseamláireacha deonacha a fhorbairt agus a mholadh idir soláthraithe córas intleachta saorga ardriosca agus tríú páirtithe a sholáthraíonn uirlisí, seirbhísí, comhpháirteanna nó próisis a úsáidtear nó a chomhtháthaítear i gcórais intleachta saorga ardriosca, chun an comhar feadh an tslabhra luacha a éascú. Nuair a bheidh na téarmaí conarthacha eiseamláireacha deonacha á bhforbairt aige, ba cheart don Choimisiún ceanglais chonarthacha a chur san áireamh a d’fhéadfadh a bheith infheidhme in earnálacha sonracha nó i gcásanna gnó sonracha.
(91)
Dada a natureza dos sistemas de IA e os riscos para a segurança e os direitos fundamentais possivelmente associados à sua utilização, nomeadamente no que respeita à necessidade de assegurar um controlo adequado do desempenho de um sistema de IA num cenário real, é apropriado determinar responsabilidades específicas para os responsáveis pela implantação. Em particular, os responsáveis pela implantação deverão tomar medidas técnicas e organizacionais adequadas para assegurar que utilizam os sistemas de IA de risco elevado de acordo com as instruções de utilização e deverão ser equacionadas outras obrigações relativas ao controlo do funcionamento dos sistemas de IA e à manutenção de registos, se for caso disso. Além disso, os responsáveis pela implantação deverão assegurar que as pessoas encarregadas de aplicar as instruções de utilização e de supervisão humana, tal como estabelecido no presente regulamento, têm as competências necessárias, em especial um nível adequado de literacia, formação e autoridade no domínio da IA para desempenhar adequadamente essas funções. Essas obrigações não deverão prejudicar outras obrigações do responsável pela implantação em relação a sistemas de IA de risco elevado nos termos do direito da União ou do direito nacional.
(91)
I bhfianaise chineál na gcóras intleachta saorga agus na rioscaí maidir leis an tsábháilteacht agus cearta bunúsacha a d’fhéadfadh a bheith ag baint le húsáid na gcóras sin, lena n-áirítear a mhéid a bhaineann leis an ngá faireachán iomchuí ar fheidhmíocht córais intleachta saorga i suíomh fíorshaoil a áirithiú, is iomchuí freagrachtaí sonracha a shocrú le haghaidh úsáideoirí gairmiúla. Ba cheart, go háirithe, d’úsáideoirí gairmiúla bearta teicniúla agus eagrúcháin iomchuí a dhéanamh chun a áirithiú go n-úsáidfidh siad na córais intleachta saorga ardriosca i gcomhréir leis na treoracha maidir le húsáid agus ba cheart a fhoráil maidir le hoibleagáidí eile a mhéid a bhaineann le faireachán a dhéanamh ar fheidhmiú na gcóras intleachta saorga agus a mhéid a bhaineann le coimeád taifead, de réir mar is iomchuí. Thairis sin, ba cheart d’úsáideoirí gairmiúla a áirithiú go bhfuil an inniúlacht is gá ag na daoine a fhágtar orthu na treoracha úsáide agus formhaoirseachta daonna a chur chun feidhme mar a leagtar amach sa Rialachán seo, go háirithe leibhéal leordhóthanach litearthachta, oiliúna agus údaráis intleachta saorga chun na cúraimí sin a chomhlíonadh i gceart. Ba cheart na hoibleagáidí sin a bheith gan dochar d’oibleagáidí eile ar úsáideoirí gairmiúla i ndáil le córais intleachta saorga ardriosca faoi dhlí an Aontais nó faoin dlí náisiúnta.
(92)
O presente regulamento não prejudica a obrigação de os empregadores informarem ou de informarem e consultarem os trabalhadores ou os seus representantes, nos termos do direito e das práticas da União ou nacionais, incluindo a Diretiva 2002/14/CE do Parlamento Europeu e do Conselho (39), sobre as decisões de colocação em serviço ou de utilização de sistemas de IA. Continua a ser necessário garantir a informação dos trabalhadores e dos seus representantes sobre a implantação prevista de sistemas de IA de risco elevado no local de trabalho quando não estiverem cumpridas as condições para essas obrigações de informação ou de informação e consulta previstas noutros instrumentos jurídicos. Além disso, esse direito de informação é acessório e necessário ao objetivo de proteção dos direitos fundamentais subjacente ao presente regulamento. Por conseguinte, o presente regulamento deverá estabelecer um requisito de informação para esse efeito, sem afetar os direitos existentes dos trabalhadores.
(92)
Tá an Rialachán seo gan dochar do na hoibleagáidí ar fhostóirí a n-oibrithe a chur ar an eolas maidir le cinntí chun córais intleachta saorga a chur i mbun seirbhíse nó a úsáid, nó dul i gcomhairle leo nó lena n-ionadaithe faoi sin, ar oibleagáidí iad siúd atá orthu faoi dhlí agus cleachtas an Aontais nó faoi dhlí agus cleachtas náisiúnta, lena n-áirítear Treoir 2002/14/CE ó Pharlaimint na hEorpa agus ón gComhairle (39). Tá sé riachtanach fós a áirithiú go gcuirfear oibrithe agus a n-ionadaithe ar an eolas maidir le cur in úsáid beartaithe córas intleachta saorga ardriosca san ionad oibre i gcás nach gcomhlíontar na coinníollacha maidir leis na hoibleagáidí faisnéise nó na hoibleagáidí faisnéise agus comhairliúcháin sin in ionstraimí dlí eile. Thairis sin, tá an ceart faisnéise sin coimhdeach agus riachtanach maidir leis an gcuspóir atá mar bhonn leis an Rialachán seo, is é sin cearta bunúsacha a chosaint. Dá bhrí sin, ba cheart ceanglas faisnéise chuige sin a leagan síos sa Rialachán seo, gan difear a dhéanamh d’aon chearta atá ag oibrithe cheana.
(93)
Ainda que os riscos relacionados com os sistemas de IA possam resultar da forma como esses sistemas são concebidos, tais riscos também podem decorrer da forma como os sistemas de IA são utilizados. Os responsáveis pela implantação de sistemas de IA de risco elevado desempenham, por conseguinte, um papel fundamental na garantia da proteção dos direitos fundamentais, complementando as obrigações do prestador aquando do desenvolvimento do sistema de IA. Os responsáveis pela implantação estão em melhor posição para entender de que forma o sistema de IA de risco elevado será utilizado em concreto, pelo que, graças a um conhecimento mais preciso do contexto de utilização, das pessoas ou grupos de pessoas suscetíveis de serem afetados, incluindo os grupos vulneráveis, conseguem identificar potenciais riscos significativos que não foram previstos na fase de desenvolvimento. Os responsáveis pela implantação de sistemas de IA de risco elevado enumerados num anexo do presente regulamento também desempenham um papel crítico na informação de pessoas singulares e deverão, quando tomam decisões ou ajudam a tomar decisões relacionadas com pessoas singulares, conforme o caso, informar as pessoas singulares de que estão sujeitas à utilização do sistema de IA de risco elevado. Essas informações deverão incluir a finalidade prevista e o tipo de decisões que toma. O responsável pela implantação deverá também informar as pessoas singulares do seu direito à explicação a que se refere o presente regulamento. No que diz respeito aos sistemas de IA de risco elevado utilizados para fins de aplicação da lei, essa obrigação deverá ser aplicada em conformidade com o artigo 13.o da Diretiva (UE) 2016/680.
(93)
Cé gur féidir rioscaí a bhaineann le córais intleachta saorga a bheith ann mar thoradh ar an gcaoi a ndeartar córais den sórt sin, is féidir rioscaí a bheith ann freisin ón gcaoi a n-úsáidtear na córais intleachta saorga sin. Dá bhrí sin, tá ról ríthábhachtach ag úsáideoirí gairmiúla córas intleachta saorga ardriosca i dtaobh a áirithiú go gcosnaítear cearta bunúsacha, rud a chomhlánaíonn oibleagáidí an tsoláthraí agus an córas intleachta saorga á fhorbairt. Is fearr is féidir leis na húsáideoirí gairmiúla tuiscint a fháil ar an gcaoi a n-úsáidfear an córas intleachta saorga ardriosca go nithiúil agus, dá bhrí sin, is féidir leo rioscaí suntasacha a d’fhéadfadh a bheith ann nár tuaradh sa chéim forbartha a shainaithint, mar gheall ar eolas níos beaichte ar chomhthéacs na húsáide, ar na daoine nó ar na grúpaí daoine ar dócha go ndéanfar difear dóibh, lena n-áirítear grúpaí leochaileacha. Tá ról ríthábhachtach acu siúd a úsáideann córais intleachta saorga ardriosca go gairmiúil agus a liostaítear in iarscríbhinn a ghabhann leis an Rialachán seo freisin maidir le daoine nádúrtha a chur ar an eolas agus ba cheart dóibh, nuair a dhéanann siad cinntí nó nuair a chuidíonn siad le cinntí a dhéanamh a bhaineann le daoine nádúrtha, i gcás inarb infheidhme, na daoine nádúrtha a chur ar an eolas go bhfuil córas intleachta saorga ardriosca á úsáid ina leith. Ba cheart a áireamh san fhaisnéis sin an chríoch atá beartaithe di agus an cineál cinntí a dhéanfaidh sí. Ba cheart don úsáideoir gairmiúil daoine nádúrtha a chur ar an eolas freisin maidir leis an gceart atá acu míniú a fháil faoin Rialachán seo. Maidir le córais intleachta saorga ardriosca a úsáidtear chun críocha fhorfheidhmiú an dlí, ba cheart an oibleagáid sin a chur chun feidhme i gcomhréir le hAirteagal 13 de Threoir (AE) 2016/680.
(94)
Qualquer tratamento de dados biométricos envolvido na utilização de sistemas de IA destinados à identificação biométrica para efeitos de aplicação da lei tem de cumprir o disposto no artigo 10.o da Diretiva (UE) 2016/680, segundo o qual tal tratamento só é autorizado se for estritamente necessário, se estiver sujeito a garantias adequadas dos direitos e liberdades do titular dos dados e se for autorizado pelo direito da União ou de um Estado-Membro. Essa utilização, quando autorizada, também tem de respeitar os princípios estabelecidos no artigo 4.o, n.o 1, da Diretiva (UE) 2016/680, nomeadamente a licitude, a lealdade e a transparência, a limitação da finalidade, a exatidão e a limitação da conservação.
(94)
Aon phróiseáil a dhéantar ar shonraí bithmhéadracha a bhaineann le húsáid córas intleachta saorga le haghaidh sainaithint bhithmhéadrach chun críoch fhorfheidhmiú an dlí, ní mór di Airteagal 10 de Threoir (AE) 2016/680 a chomhlíonadh, ar Airteagal é nach gceadaítear leis an phróiseáil sin ach amháin i gcás ina bhfuil géarghá leis, faoi réir coimircí iomchuí maidir le cearta agus saoirsí an ábhair sonraí, agus i gcás ina n-údaraítear í le dlí an Aontais nó le dlí Ballstáit. Maidir leis an úsáid sin, nuair a údaraítear í, ní mór di na prionsabail a leagtar síos in Airteagal 4(1) de Threoir (AE) 2016/680 a urramú freisin, lena n-áirítear dlíthiúlacht, cothroime agus trédhearcacht, teorannú de réir cuspóra, cruinneas agus teorannú stórála.
(95)
Sem prejuízo do direito da União aplicável, nomeadamente do Regulamento (UE) 2016/679 e da Diretiva (UE) 2016/680, tendo em conta a natureza intrusiva dos sistemas de identificação biométrica à distância em diferido, a utilização de sistemas de identificação biométrica à distância em diferido deverá estar sujeita a salvaguardas. Os sistemas de identificação biométrica à distância em diferido deverão ser sempre utilizados de uma forma proporcionada, legítima e estritamente necessária e, por conseguinte, orientada, em termos das pessoas a identificar, da localização, do âmbito temporal e com base num conjunto de dados fechados de imagens vídeo captadas licitamente. Em qualquer caso, os sistemas de identificação biométrica à distância em diferido não deverão ser utilizados no âmbito da aplicação da lei para conduzir a uma vigilância indiscriminada. As condições para a identificação biométrica à distância em diferido não deverão, em caso algum, constituir uma base para contornar as condições da proibição e as exceções rigorosas aplicáveis à identificação biométrica à distância em tempo real.
(95)
Gan dochar do dhlí an Aontais is infheidhme, go háirithe Rialachán (AE) 2016/679 agus Treoir (AE) 2016/680, i bhfianaise chineál ionrach na gcóras cian-sainaitheanta bithmhéadraí iar-aimseartha, ba cheart úsáid na gcóras sin a bheith faoi réir coimircí. Ba cheart córais cian-sainaitheanta bithmhéadraí iar-aimseartha a úsáid i gcónaí ar bhealach atá comhréireach, dlisteanach agus fíor-riachtanach, agus, dá bhrí sin, ba cheart iad a dhíriú, i dtéarmaí na ndaoine aonair atá le sainaithint, ar an suíomh, ar an raon feidhme ama agus a bheith bunaithe ar thacar sonraí iata d’fhís-sleachta a fuarthas go dleathach. I gcás ar bith, níor cheart córais cian-sainaitheanta bithmhéadraí iar-aimseartha a úsáid faoi chuimsiú fhorfheidhmiú an dlí ar bhealach a n-eascródh faireachas neamh-idirdhealaitheach as. I gcás ar bith, níor cheart do na coinníollacha maidir le cian-sainaithint bhithmhéadrach iar-aimseartha bunús a sholáthar chun dul timpeall ar choinníollacha an toirmisc agus ar na heisceachtaí dochta maidir le hiar-shainaithint bhithmhéadrach fíor-ama.
(96)
A fim de assegurar de forma eficiente a proteção dos direitos fundamentais, os responsáveis pela implantação de sistemas de IA de risco elevado que sejam organismos de direito público, ou as entidades privadas que prestam serviços públicos e os responsáveis pela implantação de determinados sistemas de IA de risco elevado enumerados num anexo do presente regulamento, como as entidades bancárias ou seguradoras, deverão realizar uma avaliação do seu impacto nos direitos fundamentais antes da sua colocação em serviço. Os serviços de natureza pública importantes para as pessoas também podem ser prestados por entidades privadas. As entidades privadas que prestam esses serviços públicos estão ligados a funções de interesse público, designadamente nos domínios da educação, dos cuidados de saúde, dos serviços sociais, da habitação e da administração da justiça. O objetivo da avaliação do impacto nos direitos fundamentais é que o responsável pela implantação identifique os riscos específicos para os direitos das pessoas ou grupos de pessoas suscetíveis de serem afetados e identifique as medidas a tomar em caso de concretização desses riscos. A avaliação de impacto deverá ser efetuada antes da implantação do sistema de IA de risco elevado e deverá ser atualizada quando o responsável pela implantação considerar que qualquer um dos fatores pertinentes se alterou. A avaliação de impacto deverá identificar os processos pertinentes do responsável pela implantação em que o sistema de IA de risco elevado será utilizado em conformidade com a sua finalidade prevista e deverá incluir uma descrição do período e da frequência em que o sistema se destina a ser utilizado, bem como de categorias específicas de pessoas singulares e grupos suscetíveis de serem afetados no contexto específico de utilização. A avaliação deverá também incluir a identificação de riscos específicos de danos suscetíveis de ter impacto nos direitos fundamentais dessas pessoas ou grupos. Ao realizar esta avaliação, o responsável pela implantação deverá ter em conta as informações pertinentes para uma avaliação adequada do impacto, incluindo, mas não exclusivamente, as informações facultadas pelo prestador do sistema de IA de risco elevado nas instruções de utilização. À luz dos riscos identificados, os responsáveis pela implantação deverão determinar as medidas a tomar em caso de concretização desses riscos, incluindo, por exemplo, mecanismos de governação nesse contexto específico de utilização, tais como mecanismos de supervisão humana de acordo com as instruções de utilização ou procedimentos de tratamento de queixas e de reparação, uma vez que poderão ser fundamentais para atenuar os riscos para os direitos fundamentais em casos concretos de utilização. Após a realização dessa avaliação de impacto, o responsável pela implantação deverá notificar a autoridade de fiscalização do mercado competente. Se for caso disso, para recolher as informações pertinentes necessárias para realizar a avaliação de impacto, os responsáveis pela implantação de sistemas de IA de risco elevado, em especial quando os sistemas de IA são utilizados no setor público, poderão implicar as partes interessadas pertinentes, incluindo os representantes de grupos de pessoas suscetíveis de serem afetadas pelo sistema de IA, peritos independentes e organizações da sociedade civil, na realização dessas avaliações de impacto e na conceção de medidas a tomar em caso de concretização dos riscos. O Serviço Europeu para a Inteligência Artificial («Serviço para a IA») deverá desenvolver um modelo de questionário, a fim de facilitar a conformidade e reduzir os encargos administrativos para os responsáveis pela implantação.
(96)
Chun a áirithiú go héifeachtúil go gcosnófar cearta bunúsacha, ba cheart d’úsáideoirí gairmiúla córas intleachta saorga ardriosca ar comhlachtaí iad a rialaítear leis an dlí poiblí, nó eintitis phríobháideacha a sholáthraíonn seirbhísí poiblí agus úsáideoirí gairmiúla córas intleachta saorga ardriosca áirithe a liostaítear in iarscríbhinn a ghabhann leis an Rialachán seo, amhail eintitis bhaincéireachta nó árachais, ba cheart dóibh measúnú tionchair ceart bunúsach a dhéanamh air sula mbainfear úsáid as. Féadfaidh sé gur eintitis phríobháideacha iad na heintitis a sholáthraíonn seirbhísí atá tábhachtach do dhaoine aonair agus ar de chineál poiblí iad. Is cúraimí a bhaineann le leas an phobail amhail i réimsí an oideachais, an chúraim sláinte, na seirbhísí sóisialta, na tithíochta agus riar an cheartais na cúraimí a bhíonn ar eintitis phríobháideacha a sholáthraíonn seirbhísí poiblí den sórt sin. Is é is aidhm don mheasúnú tionchair ceart bunúsach go sainaithneoidh an t-úsáideoir gairmiúil na rioscaí sonracha do chearta daoine aonair nó grúpaí daoine aonair ar dócha go ndéanfar difear dóibh agus bearta a shainaithint a bheidh le déanamh i gcás ina dtiocfaidh na rioscaí sin chun cinn. Ba cheart an measúnú tionchair a dhéanamh sula gcuirfear an córas intleachta saorga ardriosca in úsáid, agus ba cheart é a thabhairt cothrom le dáta nuair a mheasann an t-úsáideoir gairmiúil go bhfuil athrú tagtha ar aon cheann de na tosca ábhartha. Ba cheart a shainaithint sa mheasúnú tionchair próisis ábhartha an úsáideora ghairmiúil ina n-úsáidfear an córas intleachta saorga ardriosca i gcomhréir leis an gcríoch atá beartaithe dó, agus ba cheart a áireamh ann tuairisc ar an tréimhse ama agus ar an minicíocht ina bhfuil sé beartaithe an córas a úsáid mar aon le catagóirí sonracha de dhaoine nádúrtha agus de ghrúpaí ar dócha go ndéanfar difear dóibh i gcomhthéacs sonrach na húsáide. Ba cheart a áireamh sa mheasúnú freisin sainaithint na rioscaí sonracha díobhála ar dócha go mbeidh tionchar acu ar chearta bunúsacha na ndaoine nó na ngrúpaí sin. Agus an measúnú sin á dhéanamh, ba cheart don úsáideoir gairmiúil faisnéis atá ábhartha do mheasúnú tionchair cuí a chur san áireamh, lena n-áirítear an fhaisnéis a thugann soláthraí an chórais intleachta saorga ardriosca sna treoracha úsáide, ach gan a bheith teoranta don fhaisnéis sin. I bhfianaise na rioscaí a sainaithníodh, ba cheart don úsáideoir gairmiúil na bearta a chinneadh a bheidh le déanamh i gcás ina dtiocfaidh na rioscaí sin chun cinn, lena n-áirítear, amhail socruithe rialachais sa chomhthéacs sonrach úsáide sin, mar shampla socruithe maidir le formhaoirseacht dhaonna de réir na dtreoracha úsáide nó, nósanna imeachta láimhseála gearán agus sásaimh, toisc go bhféadfaidís a bheith ríthábhachtach chun rioscaí do chearta bunúsacha i gcásanna úsáide nithiúla a mhaolú. Tar éis dó an measúnú tionchair sin a dhéanamh, ba cheart don úsáideoir gairmiúil fógra a thabhairt don údarás faireachais margaidh ábhartha. I gcás inarb iomchuí, chun faisnéis ábhartha a bhailiú a theastaíonn chun an measúnú tionchair a dhéanamh, d’fhéadfadh úsáideoirí gairmiúla córais intleachta saorga ardriosca, go háirithe nuair a úsáidtear córais intleachta saorga san earnáil phoiblí, ról a thabhairt do gheallsealbhóirí ábhartha, lena n-áirítear ionadaithe grúpaí daoine ar dócha go ndéanfaidh an córas intleachta saorga difear dóibh, saineolaithe neamhspleácha, agus eagraíochtaí na sochaí sibhialta, is é sin ról maidir leis na measúnuithe tionchair sin a dhéanamh agus bearta a dhearadh a bheidh le déanamh i gcás ina dtiocfaidh na rioscaí chun cinn. Ba cheart don Oifig Eorpach um an Intleacht Shaorga teimpléad a fhorbairt le haghaidh ceistneora chun comhlíonadh a éascú agus chun an t-ualach riaracháin ar úsáideoirí gairmiúla a laghdú.
(97)
O conceito de modelos de IA de finalidade geral deverá ser claramente definido e distinguido do conceito de sistemas de IA, a fim de proporcionar segurança jurídica. A definição deverá basear-se nas principais características funcionais de um modelo de IA de finalidade geral, em especial na generalidade e na capacidade de desempenhar com competência uma vasta gama de funções distintas. Estes modelos são normalmente treinados com grandes quantidades de dados, através de vários métodos, como a aprendizagem autossupervisionada, não supervisionada ou por reforço. Os modelos de IA de finalidade geral podem ser colocados no mercado de várias formas, nomeadamente através de bibliotecas, interfaces de programação de aplicações, para descarregamento direto ou como cópia física. Estes modelos podem ser alterados ou aperfeiçoados em novos modelos. Embora os modelos de IA sejam componentes essenciais dos sistemas de IA, não constituem, por si só, sistemas de IA. Os modelos de IA exigem a adição de outros componentes, como, por exemplo, uma interface de utilizador, para se tornarem sistemas de IA. Os modelos de IA são tipicamente integrados e fazem parte integrante dos sistemas de IA. O presente regulamento estabelece regras específicas para os modelos de IA de finalidade geral e para os modelos de IA de finalidade geral que apresentam riscos sistémicos, as quais se deverão aplicar também quando estes modelos são integrados ou fazem parte integrante de um sistema de IA. Deverá entender-se que as obrigações dos prestadores de modelos de IA de finalidade geral deverão aplicar-se assim que os modelos de IA de finalidade geral sejam colocados no mercado. Quando o prestador de um modelo de IA de finalidade geral integra um modelo próprio no seu próprio sistema de IA que é disponibilizado no mercado ou colocado em serviço, esse modelo deverá ser considerado colocado no mercado e, por conseguinte, as obrigações previstas no presente regulamento para os modelos deverão continuar a aplicar-se para além das obrigações aplicáveis aos sistemas de IA. As obrigações estabelecidas para os modelos não deverão, em caso algum, aplicar-se quando um modelo próprio for utilizado para processos puramente internos não essenciais para disponibilizar um produto ou um serviço a terceiros e os direitos das pessoas singulares não forem afetados. Tendo em conta os seus potenciais efeitos significativamente negativos, os modelos de IA de finalidade geral com risco sistémico deverão estar sempre sujeitos às obrigações pertinentes nos termos do presente regulamento. A definição não deverá abranger os modelos de IA utilizados antes da sua colocação no mercado exclusivamente para fins de atividades de investigação, desenvolvimento e prototipagem. Tal não prejudica a obrigação de cumprir o presente regulamento quando, na sequência dessas atividades, um modelo for colocado no mercado.
(97)
Ba cheart coincheap na samhlacha intleachta saorga ilchuspóireacha a shainiú go soiléir agus a scaradh ó choincheap na gcóras intleachta saorga chun gur féidir deimhneacht dhlíthiúil a bheith ann. Ba cheart an sainmhíniú a bheith bunaithe ar na príomh-shaintréithe feidhmiúla a bhaineann le samhail intleachta saorga ilchuspóireach, go háirithe an ghinearáltacht agus an cumas raon leathan cúraimí leithleacha a dhéanamh go hinniúil. Is iondúil go gcuirtear oiliúint ar na samhlacha sin le méideanna móra sonraí, trí mhodhanna éagsúla, amhail foghlaim fhéinmhaoirsithe, foghlaim neamh-mhaoirsithe nó foghlaim atreisiúcháin. Féadfar samhlacha intleachta saorga ilchuspóireacha a chur ar an margadh ar bhealaí éagsúla, lena n-áirítear trí leabharlanna, comhéadain feidhmchláir (APInna), mar íoslódáil dhíreach, nó mar chóip fhisiciúil. Féadfar na samhlacha sin a mhodhnú nó a mhionchoigeartú a thuilleadh chun samhlacha nua a dhéanamh díobh. Cé gur comhpháirteanna bunriachtanacha de chórais intleachta saorga iad samhlacha intleachta saorga, ní córais intleachta saorga iad iontu féin. Ní mór comhpháirteanna breise a chur le samhlacha intleachta saorga, amhail comhéadan úsáideora mar shampla, sula mbeidh siad ina gcórais intleachta saorga. De ghnáth, comhtháthaítear samhlacha intleachta saorga i gcórais intleachta saorga agus is comhpháirteanna de na córais sin iad. Déantar foráil sa Rialachán seo maidir le rialacha sonracha le haghaidh samhlacha intleachta saorga ilchuspóireacha agus le haghaidh samhlacha intleachta saorga ilchuspóireacha lena mbaineann rioscaí sistéamacha, ar cheart feidhm a bheith acu freisin nuair is samhlacha comhtháite i gcóras intleachta saorga iad nó nuair is comhpháirt de chóras intleachta saorga iad. Ba cheart a thuiscint gur cheart feidhm a bheith ag na hoibleagáidí ar sholáthraithe samhlacha intleachta saorga ilchuspóireacha a luaithe a chuirfear na samhlacha intleachta saorga ilchuspóireacha ar an margadh. I gcás ina gcomhtháthaíonn soláthraí samhla intleachta saorga ilchuspóirí samhail dá chuid féin ina chóras intleachta saorga féin a chuirtear ar fáil ar an margadh nó a chuirtear i mbun seirbhíse, ba cheart a mheas go bhfuil an tsamhail sin curtha ar an margadh agus, dá bhrí sin, ba cheart feidhm a bheith fós ag na hoibleagáidí sa Rialachán seo ar shamhlacha, sa bhreis orthu sin le haghaidh córais intleachta saorga. I gcás ar bith, níor cheart feidhm a bheith ag na hoibleagáidí a leagtar síos maidir le samhlacha nuair nach n-úsáidtear samhail dhílis ach amháin le haghaidh próisis inmheánacha nach bhfuil fíor-riachtanach chun táirge nó seirbhís a sholáthar do thríú páirtithe agus nach ndéanann difear do chearta daoine nádúrtha. I bhfianaise na n-éifeachtaí diúltacha suntasacha a d’fhéadfadh a bheith acu, ba cheart na samhlacha intleachta saorga ilchuspóireacha lena mbaineann riosca sistéamach a bheith faoi réir na n-oibleagáidí ábhartha faoin Rialachán seo i gcónaí. Níor cheart samhlacha intleachta saorga a úsáidtear sula gcuirtear ar an margadh iad a chumhdach sa sainmhíniú más rud é nach n-úsáidtear ach chun críche gníomhaíochtaí taighde, forbartha agus fréamhshamhaltaithe iad. Tá an méid sin gan dochar don oibleagáid an Rialachán seo a chomhlíonadh nuair a chuirtear samhail ar an margadh tar éis na ngníomhaíochtaí sin.
(98)
Embora a generalidade de um modelo possa, entre outros critérios, ser também determinada por vários parâmetros, deverá considerar-se os modelos com, pelo menos, mil milhões de parâmetros e treinados com uma grande quantidade de dados utilizando a autossupervisão em escala para apresentar uma generalidade significativa e executar com competência uma vasta gama de tarefas distintas.
(98)
Cé go bhféadfaí roinnt pharaiméadar, inter alia, a úsáid, freisin, chun ginearáltacht samhla a chinneadh, ba cheart a mheas go bhfuil ginearáltacht shuntasach á léiriú agus raon leathan cúraimí sainiúla á ndéanamh go hinniúil ag samhlacha ag a bhfuil ar a laghad billiún paraiméadar agus oiliúint le méid mór sonraí ar a ndéantar féinmhaoirseacht ar mórscála.
(99)
Os grandes modelos generativos de IA são um exemplo típico de um modelo de IA de finalidade geral, uma vez que permitem a geração flexível de conteúdos, por exemplo, sob a forma de texto, áudio, imagens ou vídeo, que podem facilmente adaptar-se a uma vasta gama de tarefas distintas.
(99)
Is sampla tipiciúil de shamhail intleachta saorga ilchuspóireach an tsamhail mhór giniúna intleachta saorga, ós rud é go gceadaítear léi ábhar a ghiniúint ar bhealach solúbtha, amhail i bhfoirm téacs, fuaime, íomhánna nó físeáin, ar féidir leo freastal go héasca ar raon leathan cúraimí leithleacha.
(100)
Quando um modelo de IA de finalidade geral é integrado num sistema de IA ou dele faz parte integrante, este sistema deverá ser considerado um sistema de IA de finalidade geral se, graças a esta integração, tiver a capacidade de servir uma variedade de finalidades. Um sistema de IA de finalidade geral pode ser utilizado diretamente ou ser integrado em outros sistemas de IA.
(100)
I gcás ina bhfuil samhail intleachta saorga ilchuspóireach comhtháite i gcóras intleachta saorga nó inar comhpháirt de chóras intleachta saorga í, ba cheart an córas sin a mheas mar chóras intleachta saorga ilchuspóireach más rud é, mar gheall ar an gcomhtháthú sin, go bhfuil sé de chumas ag an gcóras sin freastal ar chuspóirí éagsúla. Féadfar córas intleachta saorga ilchuspóireach a úsáid go díreach, nó is féidir é a bheith comhtháite i gcórais intleachta saorga eile.
(101)
Os prestadores de modelos de IA de finalidade geral têm um papel e uma responsabilidade específicos na cadeia de valor da IA, uma vez que os modelos que facultam podem constituir a base de uma série de sistemas a jusante, muitas vezes disponibilizados por prestadores a jusante que precisam de ter uma boa compreensão dos modelos e das suas capacidades, tanto para permitir a integração desses modelos nos seus produtos como para cumprir as suas obrigações nos termos deste ou de outros regulamentos. Por conseguinte, deverão ser previstas medidas de transparência proporcionadas, incluindo a elaboração e a atualização da documentação e a prestação de informações sobre o modelo de IA de finalidade geral para a sua utilização pelos prestadores a jusante. A documentação técnica deverá ser elaborada e mantida atualizada pelo prestador do modelo de IA de finalidade geral para efeitos da sua disponibilização, mediante pedido, ao Serviço para a IA e às autoridades nacionais competentes. O conjunto mínimo de elementos a incluir nessa documentação deverá ser estabelecido em anexos específicos do presente regulamento. A Comissão deverá estar habilitada a alterar esses anexos por meio de atos delegados à luz da evolução tecnológica.
(101)
Tá ról agus freagracht ar leith ag soláthraithe samhlacha intleachta saorga ilchuspóireacha feadh an tslabhra luacha intleachta saorga, cionn is go bhféadfadh na samhlacha a sholáthraíonn siad a bheith mar bhonn do raon córas iartheachtach ar minic is soláthraithe iartheachtacha a sholáthraíonn iad agus dar gá tuiscint mhaith ar na samhlacha agus ar a gcumais, chun comhtháthú na samhlacha sin ina dtáirgí a chumasú, agus chun a n-oibleagáidí faoin Rialachán seo nó faoi Rialacháin eile a chomhlíonadh. Dá bhrí sin, ba cheart bearta trédhearcachta comhréireacha a leagan síos, lena n-áirítear doiciméadacht a tharraingt suas agus a choinneáil cothrom le dáta, agus faisnéis a sholáthar maidir leis an tsamhail intleachta saorga ilchuspóireach maidir lena húsáid ag na soláthraithe iartheachtacha. Ba cheart do sholáthraí na samhla intleachta saorga ilchuspóirí an doiciméadacht theicniúil a ullmhú agus a choinneáil cothrom le dáta chun í a chur ar fáil, arna iarraidh sin, ag an Oifig intleachta saorga agus ag na húdaráis inniúla náisiúnta. Ba cheart an tacar íosta eilimintí atá le háireamh sa doiciméadacht sin a leagan amach in iarscríbhinní sonracha a ghabhann leis an Rialachán seo. Ba cheart an chumhacht a thabhairt don Choimisiún na hiarscríbhinní sin a leasú trí bhíthin gníomhartha tarmligthe i bhfianaise forbairtí teicneolaíocha a thiocfaidh chun cinn.
(102)
O software e os dados, incluindo os modelos, lançados ao abrigo de uma licença gratuita e de fonte aberta que lhes permita serem partilhados abertamente e que permita aos utilizadores aceder-lhes livremente, utilizá-los, modificá-los e redistribuí-los, ou a versões modificadas dos mesmos, podem contribuir para a investigação e a inovação no mercado e podem proporcionar oportunidades de crescimento significativas para a economia da União. Deverá considerar-se que os modelos de IA de finalidade geral lançados ao abrigo de licenças gratuitas e de fonte aberta asseguram elevados níveis de transparência e abertura se os seus parâmetros, incluindo as ponderações, as informações sobre a arquitetura do modelo e as informações sobre a utilização do modelo, forem disponibilizados ao público. A licença deverá também ser considerada gratuita e de fonte aberta quando permite aos utilizadores executar, copiar, distribuir, estudar, alterar e melhorar o software e os dados, incluindo os modelos, na condição de serem atribuídos os créditos ao prestador original do modelo e de serem respeitadas as condições de distribuição idênticas ou comparáveis.
(102)
Maidir le bogearraí agus sonraí, lena n-áirítear samhlacha, a scaoiltear faoi cheadúnas saor agus foinse oscailte lenar féidir iad a chomhroinnt go hoscailte agus i gcás inar féidir le húsáideoirí iad a rochtain, a úsáid, a mhodhnú agus a athdháileadh gan bhac, is é sin na samhlacha sin nó leaganacha modhnaithe díobh, is féidir leis na bogearraí agus na sonraí sin rannchuidiú le taighde agus nuálaíocht sa mhargadh agus deiseanna suntasacha fáis a chur ar fáil do gheilleagar an Aontais. Ba cheart breathnú ar shamhlacha intleachta saorga ilchuspóireacha a scaoiltear faoi cheadúnais shaora agus foinse oscailte chun ardleibhéil trédhearcachta agus oscailteachta a áirithiú má chuirtear ar fáil go poiblí a bparaiméadar, lena n-áirítear na hualaí, an fhaisnéis maidir le hailtireacht na samhla, agus an fhaisnéis maidir le húsáid na samhla. Ba cheart a mheas gur ceadúnas saor agus foinse oscailte é freisin nuair a cheadaíonn sé d’úsáideoirí bogearraí agus sonraí a rith, a chóipeáil, a dháileadh, staidéar a dhéanamh orthu, iad a athrú agus iad a fheabhsú, lena n-áirítear samhlacha ar an gcoinníoll go dtugtar creidiúint do sholáthraí bunaidh na samhla agus go n-urramaítear na téarmaí dáilte comhionanna nó inchomparáide.
(103)
Componentes de IA gratuitos e de fonte aberta abrangem o software e os dados, incluindo modelos e modelos de IA de finalidade geral, ferramentas, serviços ou processos de um sistema de IA. Os componentes de IA gratuitos e de fonte aberta podem ser disponibilizados através de diferentes canais, nomeadamente o seu desenvolvimento em repositórios abertos. Para efeitos do presente regulamento, os componentes de IA disponibilizados por um preço ou convertidos em dinheiro de outra forma, nomeadamente no âmbito da prestação de apoio técnico ou de outros serviços (inclusive através de uma plataforma de software) relacionados com o componente de IA, ou a utilização de dados pessoais por motivos que não sejam exclusivamente para melhorar a segurança, a compatibilidade ou a interoperabilidade do software, com exceção das transações entre microempresas, não deverão beneficiar das exceções previstas para os componentes de IA gratuitos e de fonte aberta. O facto de disponibilizar componentes de IA através de repositórios abertos não deverá, por si só, constituir uma conversão em dinheiro.
(103)
Tagraíonn comhpháirteanna córais intleachta saorga saor agus foinse oscailte do na bogearraí agus do na sonraí, lena n-áirítear samhlacha agus samhlacha, uirlisí, seirbhísí nó próisis intleachta saorga ilchuspóireacha de chuid córais intleachta saorga. Is féidir comhpháirteanna córais intleachta saorga saor agus foinse oscailte a sholáthar trí bhealaí éagsúla, lena n-áirítear iad a fhorbairt ar stórais oscailte. Chun críocha an Rialacháin seo, maidir le comhpháirteanna intleachta saorga a sholáthraítear ar phraghas nó a gcuirtear luach airgid orthu ar bhealach eile, lena n-áirítear trí thacaíocht theicniúil nó seirbhísí eile a sholáthar, lena n-áirítear trí ardán bogearraí, a bhaineann leis an gcomhpháirt de chóras intleachta saorga, nó úsáid sonraí pearsanta ar chúiseanna seachas go heisiach chun slándáil, comhoiriúnacht nó idir-inoibritheacht na mbogearraí a fheabhsú, cé is moite d’idirbhearta idir micrifhiontair, níor cheart dóibh tairbhe a bhaint as na heisceachtaí a sholáthraítear le comhpháirteanna córais intleachta saorga saor agus foinse oscailte. Níor cheart a thuiscint as comhpháirteanna córais intleachta saorga a chur ar fáil trí stórais oscailte go bhfuil luach airgid á chur orthu.
(104)
Os prestadores de modelos de IA de finalidade geral lançados ao abrigo de uma licença gratuita e de fonte aberta e cujos parâmetros, incluindo as ponderações, as informações sobre a arquitetura do modelo e as informações sobre a utilização de modelos, são disponibilizados ao público deverão ser objeto de exceções no que diz respeito aos requisitos relacionados com a transparência impostos aos modelos de IA de finalidade geral, a menos que se possa considerar que apresentam um risco sistémico, caso em que a circunstância de o modelo ser transparente e acompanhado de uma licença de fonte aberta não deverá ser considerada um motivo suficiente para excluir o cumprimento das obrigações previstas no presente regulamento. Em todo o caso, uma vez que o lançamento de modelos de IA de finalidade geral ao abrigo de licenças gratuitas e de fonte aberta não revela necessariamente informações substanciais sobre o conjunto de dados utilizado para o treino ou aperfeiçoamento do modelo nem sobre a forma como foi assegurada a conformidade da legislação em matéria de direitos de autor, a exceção prevista para os modelos de IA de finalidade geral ao cumprimento dos requisitos relacionados com a transparência não deverá dizer respeito à obrigação de elaborar um resumo sobre os conteúdos utilizados para o treino de modelos nem à obrigação de aplicar uma política de cumprimento da legislação da União em matéria de direitos de autor, em especial para identificar e cumprir a reserva de direitos prevista no artigo 4.o, n.o 3, da Diretiva (UE) 2019/790 do Parlamento Europeu e do Conselho (40).
(104)
Soláthraithe samhlacha intleachta saorga ilchuspóireacha a scaoiltear faoi cheadúnas saor agus foinse oscailte, agus a ndéantar a bparaiméadair, lena n-áirítear na hualaí, an fhaisnéis maidir le hailtireacht na samhla, agus an fhaisnéis maidir le húsáid na samhla, a chur ar fáil go poiblí, ba cheart iad a bheith faoi réir eisceachtaí a mhéid a bhaineann leis na ceanglais maidir le trédhearcacht arna bhforchur ar shamhlacha intleachta saorga ilchuspóireacha, ach amháin más féidir a mheas go bhfuil riosca sistéamach ag baint leo, ar sa chás sin nár cheart a mheas gur cúis leordhóthanach í an tsamhail a bheith trédhearcach agus ceadúnas foinse oscailte a bheith ag gabháil léi chun comhlíonadh na n-oibleagáidí faoin Rialachán seo a eisiamh. In aon chás, ós rud é nach gá go nochtann scaoileadh samhlacha intleachta saorga ilchuspóireacha faoi cheadúnas saor agus foinse oscailte faisnéis shubstaintiúil maidir leis an tacar sonraí a úsáidtear chun an tsamhail a oiliúint nó a mhionchoigeartú agus maidir leis an gcaoi a ndearnadh comhlíonadh dhlí an chóipchirt a áirithiú dá bhrí sin, níor cheart, maidir leis an eisceacht dá bhforáiltear le haghaidh samhlacha intleachta saorga ilchuspóireacha ó chomhlíonadh na gceanglas a bhaineann le trédhearcacht, baint a bheith aici leis an oibleagáid achoimre a sholáthar ar an ábhar a úsáidtear le haghaidh oiliúint samhla ná leis an oibleagáid beartas a chur i bhfeidhm chun dlí cóipchirt an Aontais a chomhlíonadh, go háirithe chun forchoimeádas na gceart de bhun Airteagal 4(3) de Threoir (AE) 2019/790 ó Pharlaimint na hEorpa agus ón gComhairle a shainaithint agus a chomhlíonadh (40).
(105)
Os modelos de IA de finalidade geral, em especial os grandes modelos generativos de IA, capazes de gerar texto, imagens e outros conteúdos, apresentam oportunidades de inovação únicas, mas também desafios para artistas, autores e outros criadores e para a forma como os seus conteúdos criativos são criados, distribuídos, utilizados e consumidos. O desenvolvimento e o treino de tais modelos exigem o acesso a grandes quantidades de texto, imagens, vídeos e outros dados. As técnicas de prospeção de textos e dados podem ser amplamente utilizadas neste contexto para recuperar e analisar esses conteúdos, que podem ser protegidos por direitos de autor e direitos conexos. Qualquer utilização de conteúdos protegidos por direitos de autor exige a autorização dos titulares dos direitos em causa, a menos que se apliquem exceções e limitações pertinentes em matéria de direitos de autor. A Diretiva (UE) 2019/790 introduziu exceções e limitações que permitem reproduções e extrações de obras ou outro material para efeitos de prospeção de textos e dados, sob determinadas condições. Ao abrigo destas regras, os titulares de direitos podem optar por reservar os seus direitos sobre as suas obras ou outro material para impedir a prospeção de textos e dados, a menos que tal seja feito para fins de investigação científica. Sempre que os direitos de exclusão tenham sido expressamente reservados de forma adequada, os prestadores de modelos de IA de finalidade geral têm de obter uma autorização dos titulares de direitos caso pretendam realizar uma prospeção de textos e dados nessas obras.
(105)
Le samhlacha ilchuspóireacha intleachta saorga, go háirithe mórshamhlacha giniúnacha intleachta saorga, atá in ann téacs, íomhánna agus ábhar eile a ghiniúint, cuirtear deiseanna nuálaíochta uathúla ach dúshláin lena chois sin roimh ealaíontóirí, údair agus cruthaitheoirí eile agus faoin gcaoi a ndéantar a n-ábhar cruthaitheach a chruthú, a dháileadh, a úsáid agus a thomhailt. Chun na samhlacha sin a fhorbairt agus a oiliúint, ní mór rochtain a fháil ar mhéideanna ollmhóra de théacsanna, d’íomhánna, d’fhíseáin agus de shonraí eile. Féadfar teicnící mianadóireachta téacsanna agus sonraí a úsáid go forleathan sa chomhthéacs sin chun ábhar den sórt sin a aisghabháil agus a anailísiú, ábhar a d’fhéadfadh a bheith á chosaint le cóipcheart agus le cearta gaolmhara. Ní mór údarú a bheith faighte ó shealbhóir an chirt lena mbaineann chun aon úsáid a bhaint as ábhar atá faoi chosaint cóipchirt ach amháin má tá feidhm ag eisceachtaí agus teorainneacha cóipchirt ábhartha. Le Treoir (AE) 2019/790 tugtar isteach eisceachtaí agus teorainneacha lena gceadaítear saothair nó ábhar eile a atáirgeadh agus a asbhaint, chun críche mianadóireachta téacsanna agus sonraí, faoi choinníollacha áirithe. Faoi na rialacha sin, féadfaidh sealbhóirí cirt a roghnú a gcearta ar a saothair nó ar ábhar eile a fhorchoimeád chun mianadóireacht téacsanna agus sonraí a chosc, ach amháin más chun críoch taighde eolaíoch an mhianadóireacht sin. I gcás inar forchoimeádadh na cearta chun rogha an diúltaithe a úsáid go sainráite ar bhealach iomchuí, ní mór do sholáthraithe samhlacha intleachta saorga ilchuspóireacha údarú a fháil ó na sealbhóirí cirt más mian leo mianadóireacht téacsanna agus sonraí a dhéanamh sna saothair sin.
(106)
Os prestadores que colocam modelos de IA de finalidade geral no mercado da União deverão assegurar o cumprimento das obrigações pertinentes previstas no presente regulamento. Para o efeito, os prestadores de modelos de IA de finalidade geral deverão pôr em prática uma política que cumpra o direito da União em matéria de direitos de autor e direitos conexos, em especial para identificar e cumprir a reserva de direitos expressa pelos titulares de direitos nos termos do artigo 4.o, n.o 3, da Diretiva (UE) 2019/790. Qualquer prestador que coloque um modelo de IA de finalidade geral no mercado da União deverá cumprir esta obrigação, independentemente da jurisdição em que têm lugar os atos relevantes em matéria de direitos de autor subjacentes ao treino desses modelos de IA de finalidade geral. Tal é necessário para assegurar condições de concorrência equitativas entre os prestadores de modelos de IA de finalidade geral em que nenhum prestador possa obter uma vantagem competitiva no mercado da União aplicando normas de direitos de autor menos rigorosas do que as previstas na União.
(106)
Soláthraithe a chuireann samhlacha intleachta saorga ilchuspóireacha ar mhargadh an Aontais, ba cheart dóibh comhlíonadh na n-oibleagáidí ábhartha sa Rialachán seo a áirithiú. Chuige sin, ba cheart do sholáthraithe samhlacha intleachta saorga ilchuspóireacha beartas a chur i bhfeidhm chun dlí an Aontais maidir le cóipcheart agus cearta gaolmhara a chomhlíonadh, go háirithe chun forchoimeádas na gceart arna gcur in iúl ag sealbhóirí cirt de bhun Airteagal 4(3) de Threoir (AE) 2019/790 a shainaithint agus a chomhlíonadh. Aon soláthraí a chuireann samhail intleachta saorga ilchuspóireach ar mhargadh an Aontais, ba cheart dó an oibleagáid sin a chomhlíonadh, gan beann ar an dlínse ina ndéantar na gníomhartha atá ábhartha ó thaobh cóipchirt de agus atá mar bhonn agus mar thaca le hoiliúint na samhlacha intleachta saorga ilchuspóireacha sin. Tá sin riachtanach, chun cothrom iomaíochta a áirithiú idir soláthraithe samhlacha intleachta saorga ilchuspóireacha, nár cheart d’aon soláthraí a bheith in ann buntáiste iomaíoch a fháil i margadh an Aontais trí chaighdeáin chóipchirt atá níos ísle ná na caighdeáin dá bhforáiltear san Aontas a chur i bhfeidhm.
(107)
A fim de aumentar a transparência dos dados utilizados no treino prévio e no treino de modelos de IA de finalidade geral, incluindo textos e dados protegidos pela legislação em matéria de direitos de autor, é adequado que os prestadores desses modelos elaborem e disponibilizem ao público um resumo suficientemente pormenorizado dos conteúdos utilizados para o treino do modelo de IA de finalidade geral. Embora tendo devidamente em conta a necessidade de proteger os segredos comerciais e as informações comerciais de caráter confidencial, esse resumo deverá, de um modo geral, ser abrangente no seu âmbito de aplicação, em vez de ser tecnicamente pormenorizado, a fim de facilitar às partes com interesses legítimos, incluindo os titulares de direitos de autor, o exercício e a aplicação dos seus direitos ao abrigo do direito da União, por exemplo, enumerando as principais coleções ou conjuntos de dados que entraram no treino do modelo, como grandes bases de dados públicas ou privadas ou arquivos de dados, e oferecendo uma explicação narrativa sobre outras fontes de dados utilizadas. É conveniente que o Serviço para a IA disponibilize um modelo para o resumo, que deverá ser simples e eficaz, e permita ao prestador facultar o resumo exigido sob a forma narrativa.
(107)
Chun trédhearcacht a mhéadú maidir leis na sonraí a úsáidtear i réamhoiliúint agus oiliúint samhlacha intleachta saorga ilchuspóireacha, lena n-áirítear téacs agus sonraí atá á gcosaint ag dlí an chóipchirt, is leor go ndéanfaidh na soláthraithe samhlacha sin achoimre atá mionsonraithe go leordhóthanach a tharraingt suas agus a chur ar fáil go poiblí ar an ábhar a úsáidtear chun oiliúint a chur ar an tsamhail intleachta saorga ilchuspóireach. Agus aird chuí á tabhairt ar an ngá atá le rúin trádála agus faisnéis rúnda ghnó a chosaint, ba cheart an achoimre sin a bheith cuimsitheach go ginearálta ina raon feidhme seachas a bheith mionsonraithe go teicniúil chun éascú do pháirtithe a bhfuil leasanna dlisteanacha acu, lena n-áirítear na sealbhóirí cóipchirt, a gcearta a fheidhmiú agus a fhorfheidhmiú faoi dhlí an Aontais, mar shampla trí na príomhbhailiúcháin sonraí nó na príomhthacair sonraí a cuireadh faoi oiliúint a liostú, amhail bunachair sonraí mhóra phríobháideacha nó phoiblí nó cartlanna sonraí, agus trí mhíniú insinte a sholáthar faoi fhoinsí sonraí eile a úsáideadh. Is iomchuí don Oifig um Intleacht Shaorga teimpléad a sholáthar le haghaidh na hachoimre sin, ar cheart dó a bheith simplí, éifeachtach, agus a chur ar chumas an tsoláthraí an achoimre is gá a sholáthar i bhfoirm insinte.
(108)
No que diz respeito às obrigações impostas aos prestadores de modelos de IA de finalidade geral para que ponham em prática uma política de cumprimento da legislação da União em matéria de direitos de autor e disponibilizem ao público um resumo dos conteúdos utilizados para o treino, o Serviço para a IA deverá controlar se o prestador cumpriu essas obrigações sem verificar ou proceder a uma avaliação obra a obra dos dados de treino no que respeita aos direitos de autor. O presente regulamento não afeta a aplicação das regras em matéria de direitos de autor previstas no direito da União.
(108)
Maidir leis na hoibleagáidí a fhorchuirtear ar sholáthraithe samhlacha intleachta saorga ilchuspóireacha chun beartas a chur i bhfeidhm chun dlí cóipchirt an Aontais a chomhlíonadh agus achoimre ar an ábhar a úsáidtear le haghaidh na hoiliúna a chur ar fáil go poiblí, ba cheart don Oifig um Intleacht Shaorga faireachán a dhéanamh ar cibé acu ar chomhlíon nó nár chomhlíon an soláthraí na hoibleagáidí sin gan measúnú ‘saothar ar shaothar’ ar na sonraí oiliúna ó thaobh comhlíonadh cóipchirt de a fhíorú nó leanúint ar aghaidh leis. Ní dhéanann an Rialachán seo difear d’fhorfheidhmiú rialacha cóipchirt dá bhforáiltear faoi dhlí an Aontais.
(109)
O cumprimento das obrigações aplicáveis aos prestadores de modelos de IA de finalidade geral deverá ser consentâneo e proporcionado ao tipo de prestador do modelo, excluindo a necessidade de conformidade para as pessoas que desenvolvem ou utilizam modelos para fins de investigação não profissional ou científica, que deverão, no entanto, ser incentivadas a cumprir voluntariamente esses requisitos. Sem prejuízo do direito da União em matéria de direitos de autor, o cumprimento dessas obrigações deverá ter devidamente em conta a dimensão do prestador e permitir formas simplificadas de conformidade para as PME, incluindo as empresas em fase de arranque, que não deverão representar um custo excessivo nem desencorajar a utilização de tais modelos. Em caso de alteração ou aperfeiçoamento de um modelo, as obrigações dos prestadores de modelos de IA de finalidade geral deverão limitar-se a essa alteração ou aperfeiçoamento, por exemplo, complementando a documentação técnica já existente com informações sobre as alterações, nomeadamente novas fontes de dados de treino, como forma de cumprir as obrigações da cadeia de valor previstas no presente regulamento.
(109)
Ba cheart comhlíonadh na n-oibleagáidí is infheidhme maidir le soláthraithe samhlacha intleachta saorga ilchuspóireacha a bheith i gcomhréir agus comhréireach leis an gcineál soláthraí samhla, gan an gá atá le comhlíonadh a chur san áireamh i gcás daoine a fhorbraíonn nó a úsáideann samhlacha chun críocha taighde neamhghairmiúil nó eolaíoch, ba cheart, mar sin féin, a spreagadh chun na ceanglais sin a chomhlíonadh go deonach. Gan dochar do dhlí cóipchirt an Aontais, ba cheart, agus na hoibleagáidí sin á gcomhlíonadh, aird chuí a thabhairt ar mhéid an tsoláthraí agus bealaí simplithe comhlíonta a cheadú do FBManna, lena n-áirítear gnólachtaí nuathionscanta, ar bealaí iad nár cheart a bheith ina gcostas iomarcach agus nár cheart dóibh úsáid na samhlacha sin a dhíspreagadh. I gcás modhnú nó mionchoigeartú ar shamhail, ba cheart na hoibleagáidí ar sholáthraithe samhlacha intleachta saorga ilchuspóireacha a theorannú don mhodhnú nó don mhionchoigeartú sin, mar shampla tríd an doiciméadacht theicniúil atá ann cheana a chomhlánú le faisnéis maidir leis na modhnuithe, lena n-áirítear foinsí sonraí oiliúna nua, mar mhodh chun na hoibleagáidí maidir leis an slabhra luacha dá bhforáiltear sa Rialachán seo a chomhlíonadh.
(110)
Os modelos de IA de finalidade geral poderão representar riscos sistémicos que incluem, entre outros, quaisquer efeitos negativos reais ou razoavelmente previsíveis em relação a acidentes graves, perturbações de setores críticos e consequências graves para a saúde e a segurança públicas; quaisquer efeitos negativos, reais ou razoavelmente previsíveis, em processos democráticos e na segurança pública e económica; a divulgação de conteúdos ilegais, falsos ou discriminatórios. Os riscos sistémicos deverão ser entendidos como aumentando as capacidades e o alcance do modelo, podendo surgir ao longo de todo o ciclo de vida do modelo e ser influenciados por condições de utilização indevida, fiabilidade do modelo, equidade e segurança do modelo, pelo nível de autonomia do modelo, pelo seu acesso a ferramentas, modalidades novas ou combinadas, estratégias de lançamento e distribuição, pelo potencial de remoção de barreiras de segurança e outros fatores. Em especial, as abordagens internacionais identificaram, até à data, a necessidade de prestar atenção aos riscos decorrentes de uma potencial utilização indevida intencional ou de problemas não intencionais de controlo relacionados com o alinhamento com a intenção humana; os riscos químicos, biológicos, radiológicos e nucleares, tais como as formas como as barreiras à entrada podem ser baixadas, inclusive para o desenvolvimento, a conceção, a aquisição ou a utilização de armas; as capacidades cibernéticas ofensivas, tais como as formas em que a descoberta, exploração ou utilização operacional de vulnerabilidades pode ser permitida; os efeitos da interação e da utilização de ferramentas, incluindo, por exemplo, a capacidade de controlar os sistemas físicos e de interferir com as infraestruturas críticas; os riscos decorrentes de os modelos fazerem cópias de si próprios ou de «autorreplicação», ou de treinarem outros modelos; a forma como os modelos podem dar origem a enviesamentos prejudiciais e a discriminação, com riscos para os indivíduos, as comunidades ou as sociedades; a facilitação da desinformação ou o prejuízo para a privacidade, com ameaças para os valores democráticos e os direitos humanos; o risco de que um acontecimento específico conduza a uma reação em cadeia com efeitos negativos consideráveis que possam afetar até uma cidade inteira, uma atividade num domínio inteiro ou uma comunidade inteira.
(110)
D’fhéadfadh rioscaí sistéamacha a bheith ag baint le samhlacha intleachta saorga ilchuspóireacha lena n-áirítear aon éifeachtaí diúltacha iarbhír nó measartha intuartha i ndáil le mórthionóiscí, cur isteach ar earnálacha criticiúla agus iarmhairtí tromchúiseacha ar an tsláinte phoiblí agus ar an tsábháilteacht phoiblí; aon éifeachtaí diúltacha iarbhír nó measartha intuartha ar phróisis dhaonlathacha, ar an tslándáil phoiblí agus eacnamaíoch; ábhar neamhdhleathach, bréagach nó idirdhealaitheach a scaipeadh, ach gan a bheith teoranta dóibh. Maidir le rioscaí sistéamacha, ba cheart a thuiscint go méadófaí iad le cumais na samhla agus le raon na samhla, gur féidir leo teacht chun cinn feadh shaolré iomlán na samhla, agus go mbeidh tionchar ag coinníollacha mí-úsáide, iontaofacht na samhla, cothroime na samhla agus slándáil na samhla, leibhéal neamhspleáchais na samhla, a rochtain ar uirlisí, módúlachtaí nua nó comhcheangailte, straitéisí scaoilte agus dáilte, an fhéidearthacht ráillí cosanta a bhaint agus fachtóirí eile orthu. Go háirithe, sainaithníodh i gcuir chuige idirnáisiúnta gur gá aird a thabhairt ar rioscaí a eascraíonn as mí-úsáid d’aon ghnó a d’fhéadfadh a bheith ann nó saincheisteanna rialaithe neamhbheartaithe a bhaineann le hailíniú le hintinn an duine; rioscaí ceimiceacha, bitheolaíocha, raideolaíocha agus núicléacha, amhail na bealaí inar féidir bacainní ar iontráil a ísliú, lena n-áirítear chun airm a fhorbairt, a dhearadh, a fháil nó a úsáid; cibearchumais ionsaitheacha, amhail na bealaí inar féidir aimsiú, saothrú nó úsáid oibríochtúil leochaileachta a chumasú; éifeachtaí na hidirghníomhaíochta agus úsáid uirlisí, lena n-áirítear, mar shampla, an cumas córais fhisiceacha a rialú agus cur isteach ar bhonneagar criticiúil; rioscaí ó shamhlacha maidir le cóipeanna a dhéanamh díobh féin nó ‘féinmhacasamhlú’ a dhéanamh nó oiliúint a chur ar shamhlacha eile; na bealaí ina bhféadfadh claontacht dhíobhálach agus idirdhealú díobhálach a bheith mar thoradh ar shamhlacha agus rioscaí a bheith ag baint leo sin do dhaoine aonair, do phobail nó do shochaithe; bréagaisnéis a éascú nó dochar a dhéanamh don phríobháideachas agus bagairtí mar gheall orthu sin ar luachanna daonlathacha agus ar chearta an duine; riosca go bhféadfadh imoibriú slabhrúil a bheith mar thoradh ar theagmhas ar leith a mbeadh éifeachtaí diúltacha suntasacha aige a d’fhéadfadh difear a dhéanamh do chathair iomlán, do ghníomhaíocht fearainn iomlán nó do phobal iomlán.
(111)
É conveniente estabelecer uma metodologia para a classificação de modelos de IA de finalidade geral como modelos de IA de finalidade geral com riscos sistémicos. Uma vez que os riscos sistémicos resultam de capacidades particularmente elevadas, deverá considerar-se que um modelo de IA de finalidade geral apresenta riscos sistémicos se tiver capacidades de elevado impacto, avaliadas com base em ferramentas e metodologias técnicas adequadas ou um impacto significativo no mercado interno devido ao seu alcance. Entende-se por capacidades de elevado impacto em modelos de IA de finalidade geral as capacidades que correspondam ou excedam as capacidades registadas nos modelos de IA de finalidade geral mais avançados. O conjunto completo de capacidades num modelo poderá ser mais bem compreendido após a sua colocação no mercado ou quando os responsáveis pela implantação interagirem com o modelo. De acordo com o estado da arte no momento da entrada em vigor do presente regulamento, a quantidade acumulada de cálculo utilizado para o treino do modelo de IA de finalidade geral medido em operações de vírgula flutuante é uma das aproximações pertinentes para as capacidades do modelo. A quantidade acumulada de cálculo utilizado para o treino inclui o cálculo utilizado nas atividades e métodos destinados a reforçar as capacidades do modelo antes da implantação, como o treino prévio, a geração de dados sintéticos e o aperfeiçoamento. Por conseguinte, deverá ser estabelecido um limiar inicial de operação de vírgula flutuante que, se for cumprido por um modelo de IA de finalidade geral, conduz à presunção de que o modelo é um modelo de IA de finalidade geral com riscos sistémicos. Este limiar deverá ser ajustado ao longo do tempo para refletir as mudanças tecnológicas e industriais, tais como as melhorias algorítmicas ou uma maior eficiência do hardware, e deverá ser complementado com parâmetros de referência e indicadores da capacidade dos modelos. Para o fundamentar, o Serviço para a IA deverá colaborar com a comunidade científica, a indústria, a sociedade civil e outros peritos. Os limiares, bem como as ferramentas e os parâmetros de referência para a avaliação das capacidades de elevado impacto, deverão ser indicadores fortes da generalidade, das suas capacidades e do risco sistémico associado dos modelos de IA de finalidade geral, e poderão ter em conta a forma como o modelo será colocado no mercado ou o número de utilizadores que pode afetar. Para complementar este sistema, a Comissão deverá ter a possibilidade de tomar decisões individuais que designem um modelo de IA de finalidade geral como sendo um modelo de IA de finalidade geral com risco sistémico, caso se verifique que esse modelo tem capacidades ou impacto equivalentes aos captados pelo limiar estabelecido. Essa decisão deverá ser tomada com base numa avaliação global dos critérios de designação do modelo de IA de finalidade geral com risco sistémico estabelecidos num anexo do presente regulamento, tais como a qualidade ou a dimensão do conjunto de dados de treino, o número de utilizadores profissionais e finais, as suas modalidades de entrada e saída, o seu nível de autonomia e escalabilidade ou as ferramentas a que tem acesso. Mediante pedido fundamentado de um prestador cujo modelo tenha sido designado um modelo de IA de finalidade geral com risco sistémico, a Comissão deverá ter em conta o pedido e pode decidir reavaliar se ainda é possível considerar que o modelo de IA de finalidade geral apresenta riscos sistémicos.
(111)
Is iomchuí modheolaíocht a bhunú chun samhlacha intleachta saorga ilchuspóireacha a aicmiú mar shamhail intleachta saorga ilchuspóireach a bhfuil rioscaí sistéamacha aici. Ós rud é go n-eascraíonn rioscaí sistéamacha as cumais an-ard, ba cheart a mheas go bhfuil rioscaí sistéamacha ag baint le samhail intleachta saorga ilchuspóireach má tá cumais ardtionchair aici, a ndéantar meastóireacht orthu ar bhonn uirlisí agus modheolaíochtaí teicniúla iomchuí, nó tionchar suntasach ar an margadh inmheánach mar gheall ar a rochtain. Ciallaíonn cumais ardtionchair i samhlacha intleachta saorga ilchuspóireacha cumais a mheaitseálann nó a sháraíonn na cumais a thaifeadtar sna samhlacha intleachta saorga ilchuspóireacha is forbartha. D’fhéadfaí raon iomlán na gcumas i samhail a thuiscint ar bhealach níos fearr tar éis í a chur ar an margadh nó nuair a idirghníomhaíonn úsáideoirí gairmiúla leis an tsamhail. De réir staid na teicneolaíochta tráth theacht i bhfeidhm an Rialacháin seo, tá méid carnach an ríomha a úsáidtear chun oiliúint a chur ar an tsamhail intleachta saorga ilchuspóireach a thomhaistear in oibríochtaí snámhphointe ar cheann de na neastacháin ábhartha le haghaidh chumais na samhla. Áirítear le méid an ríomha a úsáidtear le haghaidh oiliúna an ríomh a úsáidtear ar fud na ngníomhaíochtaí agus na modhanna atá beartaithe chun feabhas a chur ar chumais na samhla sula n-úsáidtear í, amhail réamhoiliúint, giniúint sonraí sintéiseacha agus mionchoigeartú. Dá bhrí sin, ba cheart tairseach tosaigh oibríochtaí snámhphointe a leagan síos, rud a fhágann, má chomhlíontar í le samhail intleachta saorga ilchuspóireach, go nglactar leis gur samhail intleachta saorga ilchuspóireach í an tsamhail a bhfuil rioscaí sistéamacha aici. Ba cheart an tairseach sin a choigeartú le himeacht ama chun athruithe teicneolaíocha agus tionsclaíocha a léiriú, ar nós feabhsuithe algartamacha nó éifeachtúlacht crua-earraí mhéadaithe, agus ba cheart í a fhorlíonadh le tagarmharcanna agus táscairí i gcomhair chumas na samhla. Chun bonn eolais a chur leis an méid sin, ba cheart don Oifig um Intleacht Shaorga dul i dteagmháil leis an bpobal eolaíochta, leis an tionscal, leis an tsochaí shibhialta agus le saineolaithe eile. Ba cheart tairseacha, chomh maith le huirlisí agus tagarmharcanna chun measúnú a dhéanamh ar chumais ardtionchair, a bheith ina réamhtháscairí láidre ar ghinearáltacht, ar chumais samhlacha intleachta saorga ilchuspóireacha agus ar an riosca sistéamach gaolmhar a bhaineann leo, agus d’fhéadfaidís an chaoi a gcuirfear an tsamhail ar an margadh nó líon na n-úsáideoirí a bhféadfadh sí difear a dhéanamh dóibh a chur san áireamh. Chun an córas sin a chomhlánú, ba cheart an deis a bheith ag an gCoimisiún cinntí aonair a dhéanamh lena n-ainmneofar samhail intleachta saorga ilchuspóireach mar shamhail intleachta saorga ilchuspóireach lena mbaineann riosca sistéamach má fhaightear go bhfuil cumais nó tionchar ag an tsamhail sin atá coibhéiseach leo siúd a ghabhtar leis an tairseach a leagtar síos. Ba cheart an cinneadh sin a dhéanamh ar bhonn measúnú foriomlán ar na critéir chun samhail intleachta saorga ilchuspóireach a ainmniú lena mbaineann riosca sistéamach a leagtar amach in iarscríbhinn a ghabhann leis an Rialachán seo, amhail cáilíocht nó méid an tacair sonraí oiliúna, líon na n-úsáideoirí gnó agus deiridh, a mhódúlachtaí ionchuir agus aschuir, a leibhéal neamhspleáchais agus inscálaitheachta, nó na huirlisí a bhfuil rochtain aige orthu. Ar iarraidh réasúnaithe a fháil ó sholáthraí ar ainmníodh a shamhail mar shamhail intleachta saorga ilchuspóireach a bhfuil riosca sistéamach aici, ba cheart don Choimisiún an iarraidh a chur san áireamh agus féadfaidh sé a chinneadh athmheasúnú a dhéanamh ar cibé acu is féidir nó nach féidir a mheas fós go bhfuil rioscaí sistéamacha ag baint leis an tsamhail intleachta saorga ilchuspóireach.
(112)
É igualmente necessário tornar claro um procedimento para a classificação de um modelo de IA de finalidade geral com riscos sistémicos. Deverá presumir-se que um modelo de IA de finalidade geral que cumpra o limiar aplicável às capacidades de elevado impacto é um modelo de IA de finalidade geral com risco sistémico. O mais tardar duas semanas após o cumprimento dos requisitos ou após ter conhecimento de que um modelo de IA de finalidade geral cumprirá os requisitos que conduzem à presunção, o prestador deverá notificar o Serviço para a IA. Este aspeto é especialmente pertinente em relação ao limiar de operações de vírgula flutuante, uma vez que o treino de modelos de IA de finalidade geral exige um planeamento considerável, que inclui a afetação inicial de recursos de cálculo e, por conseguinte, os prestadores de modelos de IA de finalidade geral conseguem saber se o seu modelo cumprirá o limiar antes da conclusão do treino. No contexto dessa notificação, o prestador deverá poder demonstrar que um modelo de IA de finalidade geral, devido às suas características específicas, excecionalmente não apresenta riscos sistémicos e que, por conseguinte, não deverá ser classificado como sendo um modelo de IA de finalidade geral com riscos sistémicos. Essas informações são úteis para o Serviço para a IA antecipar a colocação no mercado de modelos de IA de finalidade geral com riscos sistémicos e os prestadores poderem começar a dialogar com o Serviço para a IA numa fase precoce. Essas informações são especialmente importantes no que diz respeito aos modelos de IA de finalidade geral que se prevê sejam lançados como fonte aberta, uma vez que, após o lançamento de modelos de fonte aberta, as medidas necessárias para assegurar o cumprimento das obrigações decorrentes do presente regulamento podem ser mais difíceis de aplicar.
(112)
Is iomchuí nós imeachta a shoiléiriú freisin chun samhlacha intleachta saorga ilchuspóireacha a aicmiú mar shamhail intleachta saorga ilchuspóireach a bhfuil rioscaí sistéamacha aici. Maidir le samhail intleachta saorga ilchuspóireach lena gcomhlíontar an tairseach is infheidhme le haghaidh cumais ardtionchair, ba cheart a thoimhdiú gur samhail intleachta saorga ilchuspóireach í lena mbaineann riosca sistéamach. Ba cheart don soláthraí fógra a thabhairt don Oifig um Intleacht Shaorga coicís ar a dhéanaí tar éis na ceanglais a chomhlíonadh nó tar éis dó a bheith ar an eolas go gcomhlíonfaidh samhail intleachta saorga ilchuspóireach na ceanglais as a n-eascraíonn an toimhde. Tá sé sin ábhartha go háirithe maidir le tairseach na n-oibríochtaí snámhphointe toisc go bhfuil pleanáil shuntasach i gceist le hoiliúint samhlacha intleachta saorga ilchuspóireacha lena n-áirítear leithdháileadh tosaigh acmhainní ríomhaireachta agus, dá bhrí sin, tá soláthraithe samhlacha intleachta saorga ilchuspóireacha in ann a fháil amach an gcomhlíonfadh a samhail an tairseach sula gcuirfí an oiliúint i gcrích. I gcomhthéacs an fhógra sin, ba cheart don soláthraí a bheith in ann a léiriú, mar gheall ar a saintréithe sonracha, nach mbaineann rioscaí sistéamacha go heisceachtúil le samhail intleachta saorga ilchuspóireach, agus nár cheart, dá bhrí sin, í a aicmiú mar shamhail intleachta saorga ilchuspóireach a bhfuil rioscaí sistéamacha aici. Tá an fhaisnéis sin luachmhar don Oifig um Intleacht Shaorga chun réamh-mheas a dhéanamh maidir le samhlacha intleachta saorga ilchuspóireacha a bhfuil rioscaí sistéamacha acu a chur ar an margadh agus is féidir leis na soláthraithe tosú ag plé leis an Oifig um Intleacht Shaorga go luath. Tá tábhacht ar leith ag baint leis an bhfaisnéis sin maidir le samhlacha intleachta saorga ilchuspóireacha a bhfuil sé beartaithe iad a scaoileadh mar fhoinse oscailte, ós rud é, tar éis scaoileadh na samhla foinse oscailte, go bhféadfadh sé a bheith níos deacra bearta riachtanacha a chur chun feidhme chun comhlíonadh na n-oibleagáidí faoin Rialachán seo a áirithiú.
(113)
Se a Comissão tomar conhecimento de que um modelo de IA de finalidade geral cumpre os requisitos para se classificar como modelo de IA de finalidade geral com risco sistémico, facto que anteriormente não era conhecido ou sobre o qual o prestador em causa não notificou a Comissão, a Comissão deverá ficar habilitada a designá-lo como tal. Um sistema de alertas qualificados deverá assegurar que o Serviço para a IA é informado pelo painel científico sobre modelos de IA de finalidade geral que possivelmente deverão ser classificados como modelos de IA de finalidade geral com risco sistémico, a par das atividades de acompanhamento do Serviço para a IA.
(113)
Má fhaigheann an Coimisiún amach go gcomhlíonann samhail intleachta saorga ilchuspóireach na ceanglais chun aicmiú mar shamhail intleachta saorga ilchuspóireach lena mbaineann riosca sistéamach, nach raibh ar eolas roimhe sin nó nár thug an soláthraí ábhartha fógra ina leith don Choimisiún, ba cheart é a bheith de chumhacht ag an gCoimisiún í a ainmniú amhlaidh. Le córas foláireamh cáilithe, ba cheart a áirithiú go gcuirfidh an painéal eolaíoch an Oifig um Intleacht Shaorga ar an eolas faoi shamhlacha intleachta saorga ilchuspóireacha ar cheart iad a aicmiú, b’fhéidir, mar shamhlacha intleachta saorga ilchuspóireacha lena mbaineann riosca sistéamach, sa bhreis ar ghníomhaíochtaí faireacháin na hOifige um Intleacht Shaorga.
(114)
Os prestadores de modelos de IA de finalidade geral que apresentem riscos sistémicos deverão estar sujeitos, para além das obrigações previstas para os prestadores de modelos de IA de finalidade geral, a obrigações que visem identificar e atenuar esses riscos e assegurar um nível adequado de proteção da cibersegurança, independentemente de serem disponibilizados como modelos autónomos ou incorporados num sistema de IA ou num produto. Para alcançar esses objetivos, o presente regulamento deverá exigir que os prestadores realizem as avaliações necessárias dos modelos, em especial antes da sua primeira colocação no mercado, incluindo a realização de testagens antagónicas dos modelos e a respetiva documentação, se for caso disso também por meio de testagens internas ou externas independentes. Além disso, os prestadores de modelos de IA de finalidade geral com riscos sistémicos deverão avaliar e atenuar continuamente os riscos sistémicos, nomeadamente pondo em prática políticas de gestão de riscos, como processos de responsabilização e governação, executando o acompanhamento pós-comercialização, adotando medidas adequadas ao longo de todo o ciclo de vida do modelo e cooperando com os intervenientes pertinentes ao longo de toda a cadeia de valor da IA.
(114)
Ba cheart do sholáthraithe samhlacha intleachta saorga ilchuspóireacha a bhfuil rioscaí sistéamacha acu, sa bhreis ar na hoibleagáidí dá bhforáiltear maidir le soláthraithe samhlacha intleachta saorga ilchuspóireacha, a bheith faoi réir oibleagáidí arb é is aidhm dóibh na rioscaí sin a shainaithint agus a mhaolú agus leibhéal leordhóthanach cosanta cibearshlándála a áirithiú, gan beann ar cibé acu a sholáthraítear mar shamhail neamhspleách í nó atá sí leabaithe i gcóras intleachta saorga nó i dtáirge. Chun na cuspóirí sin a bhaint amach, ba cheart leis an Rialachán seo ceangal a chur ar sholáthraithe na meastóireachtaí samhla is gá a dhéanamh, go háirithe sula gcuirtear ar an margadh den chéad uair iad, lena n-áirítear tástáil sáraíochta samhlacha a dhéanamh agus a dhoiciméadú, de réir mar is iomchuí, trí thástáil inmheánach nó trí thástáil sheachtrach neamhspleách. Ina theannta sin, ba cheart do sholáthraithe samhlacha intleachta saorga ilchuspóireacha a bhfuil rioscaí sistéamacha acu rioscaí sistéamacha a mheasúnú agus a mhaolú ar bhonn leanúnach, lena n-áirítear, amhail trí bheartais bainistithe riosca a chur i bhfeidhm, ar nós próisis chuntasachta agus rialachais, faireachán iarmhargaidh a chur chun feidhme, bearta iomchuí a dhéanamh feadh shaolré iomlán na samhla agus comhoibriú le gníomhaithe ábhartha feadh shlabhra luacha na hintleachta saorga.
(115)
Os prestadores de modelos de IA de finalidade geral com riscos sistémicos deverão avaliar e atenuar eventuais riscos sistémicos. Se, apesar dos esforços para identificar e prevenir riscos relacionados com um modelo de IA de finalidade geral que possa apresentar riscos sistémicos, o desenvolvimento ou a utilização do modelo causar um incidente grave, o prestador do modelo de IA de finalidade geral deverá, sem demora injustificada, acompanhar o incidente e comunicar quaisquer informações pertinentes e eventuais medidas corretivas à Comissão e às autoridades nacionais competentes. Além disso, os prestadores deverão assegurar um nível adequado de proteção do modelo e das suas infraestruturas físicas em termos de cibersegurança, se for caso disso ao longo de todo o ciclo de vida do modelo. A proteção em termos de cibersegurança relacionada com os riscos sistémicos associados à utilização maliciosa ou a ataques deverá ter devidamente em conta as fugas acidentais de modelos, os lançamentos não autorizados, o contornamento de medidas de segurança e a defesa contra ciberataques, o acesso não autorizado ou o roubo de modelos. Essa proteção poderá ser facilitada garantindo as ponderações dos modelos, algoritmos, servidores e conjuntos de dados, nomeadamente por intermédio de medidas de segurança operacional para a segurança da informação, de políticas específicas em matéria de cibersegurança, de soluções técnicas e estabelecidas adequadas e de controlos informáticos e físicos do acesso, adequados às circunstâncias pertinentes e aos riscos envolvidos.
(115)
Ba cheart do sholáthraithe samhlacha intleachta saorga ilchuspóireacha a bhfuil rioscaí sistéamacha acu measúnú a dhéanamh ar rioscaí sistéamacha a d’fhéadfadh a bheith ann agus iad a mhaolú. Más rud é, in ainneoin iarrachtaí chun rioscaí a bhaineann le samhail intleachta saorga ilchuspóireach a bhféadfadh rioscaí sistéamacha a bheith aici a shainaithint agus a chosc, go bhfuil forbairt nó úsáid na samhla ina cúis le teagmhas tromchúiseach, ba cheart don soláthraí samhlacha intleachta saorga ilchuspóireacha súil a choinneáil ar an teagmhas gan moill mhíchuí agus aon fhaisnéis ábhartha agus aon bhearta ceartaitheacha a d’fhéadfadh a bheith ann a thuairisciú don Choimisiún agus do na húdaráis inniúla náisiúnta. Thairis sin, ba cheart do na soláthraithe leibhéal leordhóthanach cosanta cibearshlándála a áirithiú don tsamhail agus dá bonneagar fisiciúil, más iomchuí, feadh shaolré iomlán na samhla. Le cosaint chibearshlándála a bhaineann le rioscaí sistéamacha a ghabhann le húsáid mhailíseach nó ionsaithe, ba cheart aird chuí a thabhairt ar sceitheadh samhla de thaisme, scaoileadh neamhúdaraithe, teacht timpeall ar bhearta sábháilteachta, agus cosaint ar chibirionsaithe, rochtain neamhúdaraithe nó goid samhla. D’fhéadfaí an chosaint sin a éascú trí ualaí samhlacha, algartaim, freastalaithe agus tacair sonraí a dhaingniú, amhail trí bhearta slándála oibríochtúla le haghaidh slándáil faisnéise, beartais shonracha chibearshlándála, réitigh theicniúla leordhóthanacha agus réitigh bhunaithe leordhóthanacha, agus cibir-rialuithe agus rialuithe rochtana fisiciúla, atá iomchuí do na himthosca ábhartha agus do na rioscaí lena mbaineann.
(116)
O Serviço para a IA deverá incentivar e facilitar a elaboração, a revisão e a adaptação de códigos de práticas, tendo em conta as abordagens internacionais. Todos os prestadores de modelos de IA de finalidade geral poderão ser convidados a participar. A fim de assegurar que os códigos de práticas refletem o estado da arte e têm devidamente em conta um conjunto diversificado de perspetivas, o Serviço para a IA deverá colaborar com as autoridades nacionais competentes pertinentes e poderá, se for caso disso, consultar organizações da sociedade civil e outras partes interessadas e peritos pertinentes, incluindo o painel científico, para a elaboração desses códigos. Os códigos de práticas deverão abranger as obrigações dos prestadores de modelos de IA de finalidade geral e de modelos de IA de finalidade geral que apresentem riscos sistémicos. Além disso, no que diz respeito aos riscos sistémicos, os códigos de práticas deverão ajudar a estabelecer uma taxonomia do tipo e da natureza dos riscos sistémicos a nível da União, incluindo das suas fontes. Os códigos de práticas deverão também centrar-se na avaliação específica dos riscos e em medidas de atenuação.
(116)
Ba cheart don Oifig um Intleacht Shaorga tarraingt suas, athbhreithniú agus oiriúnú cód cleachtais a spreagadh agus a éascú, agus cuir chuige idirnáisiúnta á gcur san áireamh. D’fhéadfaí cuireadh a thabhairt do gach soláthraí samhlacha intleachta saorga ilchuspóireacha a bheith rannpháirteach. Chun a áirithiú go léireoidh na cóid chleachtais an úrscothacht agus go gcuirfear san áireamh go cuí iontu tacar éagsúil peirspictíochtaí, ba cheart don Oifig um Intleacht Shaorga comhoibriú leis na húdaráis inniúla náisiúnta ábhartha, agus d’fhéadfadh sí, i gcás inarb iomchuí, dul i gcomhairle le heagraíochtaí na sochaí sibhialta agus le geallsealbhóirí agus saineolaithe ábhartha eile, lena n-áirítear an painéal eolaíoch, chun na cóid sin a tharraingt suas. Leis na cóid chleachtais, ba cheart na hoibleagáidí ar sholáthraithe samhlacha intleachta saorga ilchuspóireacha agus samhlacha intleachta saorga ilchuspóireacha a bhfuil rioscaí sistéamacha acu a chumhdach. Ina theannta sin, maidir le rioscaí sistéamacha, ba cheart do chóid chleachtais a bheith ina gcuidiú chun tacsanomaíocht riosca a bhunú de chineál agus de nádúr na rioscaí sistéamacha ar leibhéal an Aontais, lena n-áirítear a bhfoinsí. Ba cheart do chóid chleachtais a bheith dírithe freisin ar mheasúnú riosca sonrach agus ar bhearta maolaithe sonracha.
(117)
Os códigos de práticas deverão representar um instrumento central para o cumprimento adequado das obrigações previstas no presente regulamento para os prestadores de modelos de IA de finalidade geral. Os prestadores deverão poder recorrer a códigos de práticas para demonstrar o cumprimento das obrigações. Por meio de atos de execução, a Comissão pode decidir aprovar um código de práticas e conferir-lhe uma validade geral na União ou, em alternativa, estabelecer regras comuns para a execução das obrigações pertinentes, se, no momento em que o presente regulamento se tornar aplicável, não for possível finalizar um código de práticas ou este não for considerado adequado pelo Serviço para a IA. Uma vez publicada uma norma harmonizada e considerada adequada para abranger as obrigações pertinentes do Serviço para a IA, a conformidade com uma norma europeia harmonizada deverá conferir aos prestadores a presunção de conformidade. Os prestadores de modelos de IA de finalidade geral deverão, além disso, ser capazes de demonstrar a conformidade utilizando meios alternativos adequados, se não estiverem disponíveis códigos de práticas nem normas harmonizadas, ou se os prestadores optarem por não se basear neles.
(117)
Ba cheart do na cóid chleachtais a bheith ina n-uirlis lárnach chun na hoibleagáidí ar sholáthraithe samhlacha intleachta saorga ilchuspóireacha dá bhforáiltear faoin Rialachán seo a chomhlíonadh go cuí. Ba cheart do sholáthraithe a bheith in ann brath ar na cóid chleachtais chun comhlíonadh na n-oibleagáidí a léiriú. Trí bhíthin gníomhartha cur chun feidhme, féadfaidh an Coimisiún cinneadh a dhéanamh cód cleachtais a fhormheas agus bailíocht ghinearálta a thabhairt dó laistigh den Aontas, nó, de rogha air sin, rialacha comhchoiteanna a sholáthar maidir le cur chun feidhme na n-oibleagáidí ábhartha, más rud é, faoin tráth a thiocfaidh an Rialachán seo chun bheith infheidhme, nach féidir cód cleachtais a thabhairt chun críche nó nach measann an Oifig um Intleacht Shaorga é a bheith leordhóthanach. A luaithe a fhoilseofar caighdeán comhchuibhithe agus a mheasfar go bhfuil sé oiriúnach chun go gcumhdóidh an Oifig um Intleacht Shaorga na hoibleagáidí ábhartha, ba cheart, le comhlíonadh caighdeáin chomhchuibhithe Eorpaigh, toimhde comhréireachta a dheonú do sholáthraithe. Thairis sin, ba cheart do sholáthraithe samhlacha intleachta saorga ilchuspóireacha a bheith in ann comhlíonadh a léiriú trí mhodhanna leordhóthanacha eile a úsáid, mura bhfuil na cóid chleachtais nó na caighdeáin chomhchuibhithe ar fáil, nó má roghnaíonn siad gan a bheith ag brath orthu sin.
(118)
O presente regulamento regula os sistemas de IA e modelos de IA, impondo determinados requisitos e obrigações aos intervenientes pertinentes no mercado que os colocam no mercado, colocam em serviço ou em utilização na União, complementando assim as obrigações dos prestadores de serviços intermediários que incorporam esses sistemas ou modelos nos seus serviços regulados pelo Regulamento (UE) 2022/2065. Na medida em que esses sistemas ou modelos estejam incorporados naquelas que são designadas por plataformas em linha de muito grande dimensão ou motores de pesquisa em linha de muito grande dimensão, estão sujeitos ao regime de gestão de riscos previsto no Regulamento (UE) 2022/2065. Por conseguinte, deverá presumir-se que as obrigações correspondentes do presente Regulamento foram cumpridas, a menos que surjam e sejam identificados nesses modelos riscos sistémicos significativos não abrangidos pelo Regulamento (UE) 2022/2065. Neste contexto, os prestadores de plataformas em linha de muito grande dimensão e de motores de pesquisa em linha de muito grande dimensão são obrigados a avaliar os potenciais riscos sistémicos decorrentes da conceção, do funcionamento e da utilização dos seus serviços, incluindo a forma como a conceção dos sistemas algorítmicos utilizados no serviço pode contribuir para esses riscos, bem como os riscos sistémicos decorrentes de potenciais utilizações indevidas. Esses prestadores são igualmente obrigados a tomar medidas de atenuação adequadas no respeito dos direitos fundamentais.
(118)
Leis an Rialachán seo, rialáiltear córais intleachta saorga agus samhlacha intleachta saorga trí cheanglais agus oibleagáidí áirithe a fhorchur ar ghníomhaithe margaidh ábhartha atá á gcur ar an margadh, á gcur i mbun seirbhíse nó á n-úsáid san Aontas, agus ar an gcaoi sin oibleagáidí do sholáthraithe seirbhísí idirghabhálacha a leabaíonn na córais nó na samhlacha sin ina seirbhísí a rialáiltear le Rialachán (AE) 2022/2065 a chomhlánú. A mhéid atá na córais nó na samhlacha sin leabaithe in ardáin an-mhór ar líne ainmnithe nó in innill chuardaigh an-mhór ar líne ainmnithe, tá siad faoi réir an chreata bainistithe riosca dá bhforáiltear i Rialachán (AE) 2022/2065. Dá bhrí sin, ba cheart a thoimhdiú go gcomhlíontar oibleagáidí comhfhreagracha an Rialacháin seo, mura rud é go dtagann rioscaí sistéamacha suntasacha chun cinn nach gcumhdaítear le Rialachán (AE) 2022/2065 agus go sainaithnítear iad sna samhlacha sin. Faoi chuimsiú an mhéid sin, tá sé d’oibleagáid ar sholáthraithe ardán an-mhór ar líne agus inneall cuardaigh an-mhór ar líne measúnú a dhéanamh ar rioscaí sistéamacha féideartha a eascraíonn as ceapadh, feidhmiú agus úsáid a gcuid seirbhísí, lena n-áirítear an chaoi a bhféadfadh ceapadh na gcóras algartamach a úsáidtear sa tseirbhís rannchuidiú leis na rioscaí sin, chomh maith le rioscaí sistéamacha a eascraíonn as mí-úsáidí féideartha. Tá sé d’oibleagáid ar na soláthraithe sin freisin bearta maolaitheacha iomchuí a dhéanamh agus cearta bunúsacha á n-urramú.
(119)
Tendo em conta o ritmo rápido da inovação e a evolução tecnológica dos serviços digitais no âmbito dos diferentes instrumentos do direito da União, em especial tendo em conta a utilização e a perceção dos seus destinatários, os sistemas de IA abrangidos pelo presente regulamento podem ser prestados como serviços intermediários ou partes dos mesmos, na aceção do Regulamento (UE) 2022/2065, que deverão ser interpretados de forma tecnologicamente neutra. Por exemplo, os sistemas de IA podem ser utilizados para a disponibilização de motores de pesquisa em linha, em especial na medida em que um sistema de IA, como um robô de conversação em linha, efetua em princípio pesquisas em todos os sítios Web, depois incorpora os resultados nos conhecimentos que já tem e utiliza os conhecimentos atualizados para gerar um resultado único que combina diferentes fontes de informação.
(119)
I bhfianaise luas tapa na nuálaíochta agus éabhlóid theicneolaíoch na seirbhísí digiteacha i raon feidhme ionstraimí éagsúla dhlí an Aontais, go háirithe agus aird á tabhairt ar úsáid agus dearcadh a bhfaighteoirí, féadfar na córais intleachta saorga atá faoi réir an Rialacháin seo a sholáthar mar sheirbhísí idirghabhálacha nó mar chodanna díobh de réir bhrí Rialachán (AE) 2022/2065, ar cheart iad a léirmhíniú ar bhealach atá neodrach ó thaobh na teicneolaíochta de. Mar shampla, féadfar córais intleachta saorga a úsáid chun innill chuardaigh ar líne a sholáthar, go háirithe, a mhéid a dhéanann córas intleachta saorga, ar nós bota comhrá ar líne, cuardaigh, i bprionsabal, ar na suíomhanna gréasáin uile, agus a chorpraíonn sé ansin na torthaí san eolas atá aige cheana agus a úsáideann sé an t-eolas nuashonraithe chun aschur aonair a ghiniúint ina gcomhcheanglaítear foinsí éagsúla faisnéise.
(120)
Além disso, a fim de facilitar a aplicação efetiva do Regulamento (UE) 2022/2065, as obrigações impostas por força do presente regulamento aos prestadores e responsáveis pela implantação de determinados sistemas de IA são particularmente relevantes para permitir detetar e divulgar se os resultados desses sistemas são artificialmente gerados ou manipulados. Tal aplica-se, em especial, às obrigações dos prestadores de plataformas em linha de muito grande dimensão ou de motores de pesquisa em linha de muito grande dimensão que consistem em identificar e atenuar os riscos sistémicos que possam resultar da divulgação de conteúdos artificialmente gerados ou manipulados, em especial o risco de efeitos negativos reais ou previsíveis nos processos democráticos, no debate público e nos processos eleitorais, nomeadamente através da desinformação.
(120)
Ina theannta sin, na hoibleagáidí a chuirtear ar sholáthraithe agus úsáideoirí gairmiúla córas intleachta saorga áirithe sa Rialachán seo chun gur féidir aschur na gcóras sin a bhrath agus a nochtadh go ndéantar aschur na gcóras sin a ghiniúint nó a chúbláil go saorga, tá siad ábhartha go háirithe chun cur chun feidhme éifeachtach Rialachán (AE) 2022/2065 a éascú. Tá feidhm aige sin go háirithe a mhéid a bhaineann leis na hoibleagáidí atá ar sholáthraithe ardán an-mhór ar líne nó inneall cuardaigh an-mhór ar líne rioscaí sistéamacha a shainaithint agus a mhaolú a d’fhéadfadh eascairt as scaipeadh ábhair a gineadh nó a ionramháladh go saorga, go háirithe an riosca go mbeidh éifeachtaí diúltacha iarbhír nó intuartha ar phróisis dhaonlathacha, ar an dioscúrsa sibhialta agus ar phróisis toghcháin, lena n-áirítear trí bhréagaisnéis.
(121)
A normalização deverá desempenhar um papel fundamental, disponibilizando aos prestadores soluções técnicas que assegurem a conformidade com o presente regulamento, em consonância com o estado da arte, a fim de promover a inovação, a competitividade e o crescimento no mercado único. O cumprimento de normas harmonizadas conforme definido no artigo 2.o, ponto 1, alínea c), do Regulamento (UE) n.o 1025/2012 do Parlamento Europeu e do Conselho (41), das quais normalmente se espera que reflitam o estado da arte, deverá constituir um meio de os prestadores demonstrarem a conformidade com os requisitos do presente regulamento. Por conseguinte, deverá ser incentivada uma representação equilibrada de interesses que implique todas as partes interessadas na elaboração de normas, em especial as PME, as organizações de consumidores e as partes interessadas ambientalistas e da sociedade civil, em conformidade com os artigos 5.o e 6.o do Regulamento (UE) n.o 1025/2012. A fim de facilitar a conformidade, os pedidos de normalização deverão ser emitidos pela Comissão sem demora injustificada. Quando preparar o pedido de normalização, a Comissão deverá consultar o fórum consultivo e o Comité, a fim de recolher conhecimentos especializados pertinentes. No entanto, na ausência de referências pertinentes a normas harmonizadas, a Comissão deverá poder estabelecer, através de atos de execução e após consulta do fórum consultivo, especificações comuns para determinados requisitos ao abrigo do presente regulamento. A especificação comum deverá ser uma solução excecional de recurso para facilitar a obrigação do prestador de cumprir os requisitos do presente regulamento caso o pedido de normalização não tenha sido aceite por nenhuma das organizações europeias de normalização, caso as normas harmonizadas pertinentes não respondam de forma suficiente às preocupações em matéria de direitos fundamentais, caso as normas harmonizadas não satisfaçam o pedido ou caso haja atrasos na adoção de uma norma harmonizada adequada. Se esse atraso na adoção de uma norma harmonizada se dever à complexidade técnica dessa norma, a Comissão deverá tomar esse facto em consideração antes de ponderar o estabelecimento de especificações comuns. Ao elaborar especificações comuns, a Comissão é incentivada a cooperar com os parceiros internacionais e os organismos internacionais de normalização.
(121)
Ba cheart ról lárnach a bheith ag an gcaighdeánú chun réitigh theicniúla a sholáthar do sholáthraithe chun comhlíonadh an Rialacháin seo a áirithiú, i gcomhréir leis an úrscothacht, chun an nuálaíocht a chur chun cinn mar aon leis an iomaíocht agus an fás sa mhargadh aonair. Comhlíonadh na gcaighdeán comhchuibhithe mar a shainmhínítear i bpointe (1)(c) d’Airteagal 2 de Rialachán (AE) Uimh. 1025/2012 ó Pharlaimint na hEorpa agus ón gComhairle (41), a mbeifí ag súil leis go léireofaí an úrscothacht leo, ba cheart an comhlíonadh sin a bheith ina mhodh ag soláthraithe chun comhréireacht le ceanglais an Rialacháin seo a léiriú. Dá bhrí sin, ba cheart ionadaíocht chothrom ar leasanna a bhfuil baint ag na geallsealbhóirí ábhartha uile i bhforbairt caighdeán leo, go háirithe FBManna, eagraíochtaí tomhaltóirí agus geallsealbhóirí comhshaoil agus sóisialta i gcomhréir le hAirteagail 5 agus 6 de Rialachán (AE) Uimh. 1025/2012 a spreagadh. Chun comhlíonadh a éascú, ba cheart don Choimisiún na hiarrataí ar chaighdeánú a eisiúint gan moill mhíchuí. Agus an iarraidh ar chaighdeánú á hullmhú aige, ba cheart don Choimisiún dul i gcomhairle leis an bhfóram comhairleach agus an Bord chun saineolas ábhartha a bhailiú. In éagmais tagairtí ábhartha do chaighdeáin chomhchuibhithe, áfach, ba cheart don Choimisiún a bheith in ann sonraíochtaí coiteanna a bhunú, trí ghníomhartha cur chun feidhme, agus tar éis dul i gcomhairle leis an bhfóram comhairleach, maidir le ceanglais áirithe faoin Rialachán seo. Ba cheart an tsonraíocht choiteann a bheith ina réiteach cúltaca eisceachtúil chun oibleagáid an tsoláthraí a éascú ceanglais an Rialacháin seo a chomhlíonadh, nuair nár ghlac aon cheann de na heagraíochtaí Eorpacha um chaighdeánú leis an iarraidh ar chaighdeánú, nó nuair a thugann na caighdeáin chomhchuibhithe ábhartha aghaidh neamhdhóthanach ar ábhair imní maidir le cearta bunúsacha, nó nuair nach gcomhlíonann na caighdeáin chomhchuibhithe an iarraidh, nó nuair a bhíonn moill ar chaighdeán comhchuibhithe iomchuí a ghlacadh. I gcás inarb é castacht theicniúil an chaighdeáin sin is cúis leis an moill sin maidir le caighdeán comhchuibhithe a ghlacadh, ba cheart don Choimisiún é sin a mheas sula ndéanfaidh sé machnamh ar shonraíochtaí coiteanna a bhunú. Agus sonraíochtaí coiteanna á bhforbairt, moltar don Choimisiún comhoibriú le comhpháirtithe idirnáisiúnta agus le comhlachtaí idirnáisiúnta um chaighdeánú.
(122)
Sem prejuízo da utilização de normas harmonizadas e especificações comuns, é conveniente presumir que os prestadores de um sistema de IA de risco elevado que tenha sido treinado e testado em dados que reflitam o cenário geográfico, comportamental, contextual ou funcional específico no qual o sistema de IA se destina a ser utilizado cumprem a medida pertinente prevista no requisito de governação de dados estabelecido no presente regulamento. Sem prejuízo dos requisitos relacionados com a solidez e a exatidão estabelecidos no presente regulamento, em conformidade com o artigo 54.o, n.o 3, do Regulamento (UE) 2019/881, deverá presumir-se que os sistemas de IA de risco elevado que tenham sido certificados ou relativamente aos quais tenha sido emitida uma declaração de conformidade no âmbito de um sistema de certificação da cibersegurança estabelecido nos termos desse regulamento, e cujas referências tenham sido publicadas no Jornal Oficial da União Europeia, cumprem os requisitos de cibersegurança do presente regulamento, contanto que o certificado de cibersegurança ou a declaração de conformidade ou partes dos mesmos abranjam os requisitos de cibersegurança do presente regulamento. Tal não prejudica a natureza voluntária desse sistema de certificação da cibersegurança.
(122)
Gan dochar d’úsáid caighdeán comhchuibhithe agus sonraíochtaí coiteanna, is iomchuí a thoimhdiú i ndáil le soláthraithe córais intleachta saorga ardriosca a ndearnadh oiliúint agus tástáil air maidir le sonraí lena léirítear an suíomh geografach, iompraíochta, comhthéacsúil nó feidhmiúil ina bhfuil sé beartaithe an córas intleachta saorga a úsáid, go gcomhlíonann siad an beart ábhartha dá bhforáiltear faoin gceanglas maidir le rialachas sonraí a leagtar amach sa Rialachán seo. Gan dochar do na ceanglais a bhaineann le stóinseacht agus cruinneas a leagtar amach sa Rialachán seo, i gcomhréir le hAirteagal 54(3) de Rialachán (AE) 2019/881, ba cheart a thoimhdiú maidir le córais intleachta saorga ardriosca atá deimhnithe nó ar eisíodh ráiteas comhréireachta ina leith faoi scéim cibearshlándála de bhun an Rialacháin sin agus ar foilsíodh a dtagairtí in Iris Oifigiúil an Aontais Eorpaigh go gcomhlíonann siad ceanglas cibearshlándála an Rialacháin seo a mhéid a chumhdaítear leis an deimhniú cibearshlándála nó leis an ráiteas comhréireachta nó codanna de ceanglas cibearshlándála an Rialacháin seo. Tá sé seo gan dochar fós do chineál deonach na scéime cibearshlándála sin.
(123)
A fim de assegurar um nível elevado de fiabilidade dos sistemas de IA de risco elevado, estes deverão ser sujeitos a uma avaliação da conformidade antes de serem colocados no mercado ou colocados em serviço.
(123)
Chun ardleibhéal iontaofachta a áirithiú i gcórais intleachta saorga ardriosca, ba cheart na córais sin a bheith faoi réir measúnú comhréireachta sula gcuirfear ar an margadh nó i mbun seirbhíse iad.
(124)
Para minimizar os encargos impostos aos operadores e evitar possíveis duplicações, é conveniente que, no caso dos sistemas de IA de risco elevado relacionados com produtos abrangidos por legislação de harmonização da União com base no novo regime jurídico, o cumprimento dos requisitos do presente regulamento por parte desses sistemas de IA seja aferido no âmbito da avaliação da conformidade já prevista nessa lei. Como tal, a aplicabilidade dos requisitos do presente regulamento não deverá afetar a lógica, a metodologia ou a estrutura geral específicas da avaliação da conformidade nos termos da legislação de harmonização da União pertinente.
(124)
Chun an t-ualach ar oibreoirí a íoslaghdú agus chun aon dúbláil a d’fhéadfadh a bheith ann a sheachaint, maidir le córais intleachta saorga ardriosca a bhaineann le táirgí a chumhdaítear faoi reachtaíocht chomhchuibhithe an Aontais atá ann cheana bunaithe ar an gCreat Reachtach Nua, is iomchuí gur cheart a mheasúnú a mhéid a chomhlíonann na córais intleachta saorga sin ceanglais an Rialacháin seo mar chuid den mheasúnú comhréireachta dá bhforáiltear cheana sa dlí sin. Níor cheart d’infheidhmeacht na gceanglas sa Rialachán seo difear a dhéanamh do loighic, modheolaíocht nó struchtúr ginearálta an mheasúnaithe comhréireachta faoi reachtaíocht chomhchuibhithe ábhartha an Aontais.
(125)
Dada a complexidade dos sistemas de IA de risco elevado e os riscos que lhes estão associados, é importante desenvolver um procedimento de avaliação da conformidade adequado para sistemas de IA de risco elevado que envolvam organismos notificados, a chamada avaliação da conformidade por terceiros. Contudo, dada a atual experiência dos certificadores de pré-comercialização profissionais no domínio da segurança dos produtos e a diferente natureza dos riscos inerentes, é apropriado limitar, pelo menos numa fase inicial da aplicação do presente regulamento, o âmbito da avaliação da conformidade por terceiros aos sistemas de IA de risco elevado que não estejam relacionados com produtos. Por conseguinte, a avaliação da conformidade desses sistemas deverá ser realizada, regra geral, pelo prestador sob a sua própria responsabilidade, com a única exceção dos sistemas de IA concebidos para utilização em biometria.
(125)
I bhfianaise chastacht na gcóras intleachta saorga ardriosca agus na rioscaí a bhaineann leo, tá sé tábhachtach nós imeachta leordhóthanach um measúnú comhréireachta a fhorbairt le haghaidh córais intleachta saorga ardriosca lena mbaineann comhlachtaí faoina dtugtar fógra, ar a dtugtar measúnú comhréireachta tríú páirtí. I bhfianaise thaithí reatha na ndeimhneoirí réamh-mhargaidh gairmiúla i réimse na sábháilteachta táirgí agus chineál éagsúil na rioscaí lena mbaineann, áfach, is iomchuí, ar a laghad le linn na chéad chéime de chur i bhfeidhm an Rialacháin seo, an raon feidhme a theorannú maidir le cur i bhfeidhm measúnaithe comhréireachta tríú páirtí le haghaidh córais intleachta saorga ardriosca cé is moite díobh siúd a bhaineann leis na táirgí. Dá bhrí sin, mar riail ghinearálta, ba cheart don soláthraí an measúnú comhréireachta a dhéanamh ar na córais sin faoina fhreagracht féin, cé is moite de chórais intleachta saorga atá beartaithe lena n-úsáid le haghaidh bithmhéadrachta.
(126)
Sempre que seja necessário realizar avaliações da conformidade por terceiros, os organismos notificados deverão ser notificados por força do presente regulamento pelas autoridades nacionais competentes, desde que cumpram uma série de requisitos, nomeadamente em termos de independência, competência, ausência de conflitos de interesse e requisitos de cibersegurança adequados. A notificação desses organismos deverá ser enviada pelas autoridades nacionais competentes à Comissão e aos outros Estados-Membros por meio do instrumento de notificação eletrónica desenvolvido e gerido pela Comissão nos termos do artigo R23 do anexo I da Decisão n.o 768/2008/CE.
(126)
Chun measúnuithe comhréireachta tríú páirtí a dhéanamh nuair a cheanglaítear sin, ba cheart do na húdaráis inniúla náisiúnta fógra a thabhairt do na comhlachtaí faoina dtugtar fógra faoin Rialachán seo, ar choinníoll go gcomhlíonann siad tacar ceanglas, go háirithe maidir leis an neamhspleáchas, an inniúlacht, an easpa coinbhleachtaí leasa agus ceanglais chibearshlándála oiriúnacha. Ba cheart d’údaráis inniúla náisiúnta fógra faoi na comhlachtaí sin a sheoladh chuig an gCoimisiún agus chuig na Ballstáit eile trí bhíthin na huirlise leictreonaí um fhógra a thabhairt arna forbairt agus arna bainistiú ag an gCoimisiún de bhun Airteagal R23 d’Iarscríbhinn I a ghabhann le Cinneadh Uimh. 768/2008/CE.
(127)
Em conformidade com os compromissos assumidos pela União no âmbito do Acordo sobre os Obstáculos Técnicos ao Comércio da Organização Mundial do Comércio, é adequado facilitar o reconhecimento mútuo dos resultados da avaliação da conformidade produzidos pelos organismos de avaliação da conformidade competentes, independentes do território em que se encontram estabelecidos, desde que esses organismos de avaliação da conformidade estabelecidos ao abrigo da legislação de um país terceiro cumpram os requisitos aplicáveis do presente regulamento e que a União tenha celebrado um acordo nessa medida. Neste contexto, a Comissão deverá explorar ativamente possíveis instrumentos internacionais para esse efeito e, em especial, celebrar acordos de reconhecimento mútuo com países terceiros.
(127)
I gcomhréir le gealltanais an Aontais faoi Chomhaontú na hEagraíochta Domhanda Trádála maidir le Bacainní Teicniúla ar Thrádáil, is leor aitheantas frithpháirteach a éascú do thorthaí an mheasúnaithe comhréireachta a tháirgeann comhlachtaí inniúla um measúnú comhréireachta, neamhspleách ar an gcríoch ina bhfuil siad bunaithe, ar choinníoll go gcomhlíonann na comhlachtaí um measúnú comhréireachta sin arna mbunú faoi dhlí tríú tír ceanglais infheidhme an Rialacháin seo agus go bhfuil comhaontú tugtha i gcrích ag an Aontas a mhéid sin. Sa chomhthéacs sin, ba cheart don Choimisiún féachaint go gníomhach ar ionstraimí idirnáisiúnta a d’fhéadfadh a bheith ann chun na críche sin agus go háirithe tabhairt i gcrích comhaontuithe um aitheantas frithpháirteach le tríú tíortha a shaothrú.
(128)
Em consonância com a noção comummente estabelecida de modificação substancial de produtos regulamentados pela legislação de harmonização da União, sempre que ocorra uma alteração que possa afetar a conformidade de um sistema de IA de risco elevado com o presente Regulamento (por exemplo, alteração do sistema operativo ou da arquitetura do software), ou sempre que a finalidade prevista do sistema se altere, é apropriado que esse sistema de IA seja considerado um novo sistema de IA que deverá ser submetido a uma nova avaliação da conformidade. No entanto, as alterações que ocorrem no algoritmo e no desempenho dos sistemas de IA que continuam a «aprender» depois de terem sido colocados no mercado ou colocados em serviço, nomeadamente que adaptam automaticamente o modo de funcionamento, não deverão constituir uma modificação substancial, desde que tenham sido predeterminadas pelo prestador e examinadas aquando da avaliação da conformidade.
(128)
Aon uair a tharlaíonn athrú a d’fhéadfadh difear a dhéanamh do chomhlíontacht córais intleachta saorga ardriosca leis an Rialachán seo (e.g. athrú ar an gcóras oibriúcháin nó ar ailtireacht na mbogearraí), nó nuair a thagann athrú ar an gcríoch atá beartaithe don chóras, is iomchuí gur cheart a mheas gur córas intleachta saorga nua é an córas intleachta saorga sin ar cheart measúnú comhréireachta nua a dhéanamh air i gcomhréir le coincheap an mhodhnaithe shubstaintiúil a bhunaítear go coitianta le haghaidh táirgí a rialaítear le reachtaíocht chomhchuibhithe an Aontais. Níor cheart, áfach, modhnú substaintiúil a bheith in athruithe a thagann ar an algartam agus ar fheidhmíocht na gcóras intleachta saorga a leanann de bheith ‘ag foghlaim’ tar éis iad a chur ar an margadh nó i mbun seirbhíse, eadhon oiriúnú go huathoibríoch don chaoi a ndéantar feidhmeanna, ar choinníoll go ndearna an soláthraí na hathruithe sin a réamhchinneadh agus go ndearnadh measúnú orthu tráth an mheasúnaithe comhréireachta.
(129)
Para que possam circular livremente dentro do mercado interno, os sistemas de IA de risco elevado deverão apresentar a marcação CE para indicar a sua conformidade com o presente regulamento. No caso dos sistemas de IA de risco elevado integrados num produto, deverá ser aposta uma marcação CE física, que pode ser complementada por uma marcação CE digital. No caso dos sistemas de IA de risco elevado disponibilizados apenas digitalmente, deverá ser utilizada uma marcação CE digital. Os Estados-Membros não poderão criar obstáculos injustificados à colocação no mercado nem à colocação em serviço de sistemas de IA de risco elevado que cumpram os requisitos previstos no presente regulamento e apresentem a marcação CE.
(129)
Ba cheart an mharcáil CE a bheith ar chórais intleachta saorga ardriosca chun a shonrú go bhfuil siad i gcomhréir leis an Rialachán seo sa dóigh is gur féidir leo gluaiseacht gan bhac laistigh den mhargadh inmheánach. Maidir le córais intleachta saorga ardriosca atá leabaithe sa táirge, ba cheart marcáil CE fisiciúil a ghreamú orthu, agus féadfar é a chomhlánú le marcáil dhigiteach CE. I gcás córais intleachta saorga ardriosca nach soláthraítear ach go digiteach, ba cheart marcáil dhigiteach CE a úsáid. Níor cheart do na Ballstáit constaicí éagóracha a chruthú maidir le córais intleachta saorga ardriosca a chomhlíonann na ceanglais a leagtar síos sa Rialachán seo agus a bhfuil an mharcáil CE orthu a chur ar an margadh nó a chur i mbun seirbhíse.
(130)
Em certas condições, uma disponibilização rápida de tecnologias inovadoras pode ser crucial para a saúde e a segurança das pessoas, para a proteção do ambiente e as alterações climáticas e para a sociedade em geral. Como tal, é apropriado que, por razões excecionais de segurança pública ou proteção da vida e da saúde das pessoas singulares, da proteção do ambiente e da proteção dos ativos industriais e infraestruturais essenciais, as autoridades de fiscalização do mercado possam autorizar a colocação no mercado ou a colocação em serviço de sistemas de IA que não tenham sido objeto de uma avaliação da conformidade. Em situações devidamente justificadas, tal como previsto no presente regulamento, as autoridade responsáveis pela aplicação da lei ou as autoridades de proteção civil podem colocar em serviço um sistema de IA de risco elevado específico sem autorização da autoridade de fiscalização do mercado, desde que essa autorização seja solicitada durante ou após a utilização sem demora injustificada.
(130)
Faoi choinníollacha áirithe, d’fhéadfadh rochtain thapa ar theicneolaíochtaí nuálacha a bheith ríthábhachtach do shláinte agus sábháilteacht daoine, do chosaint an chomhshaoil agus don athrú aeráide agus don tsochaí ina hiomláine. Dá bhrí sin, is iomchuí i gcás cúiseanna eisceachtúla a bhaineann leis an tslándáil phoiblí nó le beatha nó sláinte daoine nádúrtha a chosaint, caomhnú an chomhshaoil agus cosaint sócmhainní tionsclaíocha agus bonneagair ríthábhachtacha, go bhféadfadh údaráis faireachais margaidh údarú a thabhairt maidir le córais intleachta saorga nach ndearnadh measúnú comhréireachta orthu a chur ar an margadh nó a chur i mbun seirbhíse. I gcásanna a bhfuil údar cuí leo, dá bhforáiltear faoin Rialachán seo, féadfaidh údaráis forfheidhmithe dlí nó údaráis cosanta sibhialta córas intleachta saorga ardriosca sonrach a chur i mbun seirbhíse gan údarú ón údarás faireachais margaidh, ar choinníoll go n-iarrtar an t-údarú sin le linn na húsáide nó ina diaidh gan moill mhíchuí.
(131)
Para facilitar o trabalho da Comissão e dos Estados-Membros no domínio da IA, bem como aumentar a transparência para o público, os prestadores de sistemas de IA de risco elevado que não os relacionados com produtos abrangidos pelo âmbito da legislação de harmonização da União em vigor aplicável, bem como os prestadores que consideram que um sistema de IA de risco elevado enumerado nos casos concretos de risco elevado num anexo do presente regulamento não é de risco elevado com base numa derrogação, deverão ser obrigados a registarem-se a si mesmos e a registar as informações sobre o seu sistema de IA de risco elevado numa base de dados da UE, a criar e gerir pela Comissão. Antes de um sistema de IA enumerado nos casos concretos de risco elevado de risco elevado num anexo do presente regulamento, os responsáveis pela implantação de sistemas de IA de risco elevado que sejam autoridades, agências ou organismos públicos, deverão registar-se nessa base de dados e selecionar o sistema que tencionam utilizar. Os outros responsáveis pela implantação deverão ter o direito de o fazer voluntariamente. Esta secção da base de dados da UE deverá ser acessível ao público, gratuitamente, e as informações deverão ser facilmente navegáveis, compreensíveis e legíveis por máquina. A base de dados da UE deverá também ser de fácil utilização, por exemplo oferecendo funcionalidades de pesquisa, nomeadamente através de palavras-chave, que permitam ao público em geral encontrar informações pertinentes a apresentar aquando do registo dos sistemas de IA de risco elevado e nos tipos de sistemas de IA de risco elevado, estabelecidas num anexo do presente regulamento a que os sistemas de IA de risco elevado correspondem. Qualquer modificação substancial de sistemas de IA de risco elevado também deverá ser registada na base de dados da UE. No caso dos sistemas de IA de risco elevado no domínio da aplicação da lei, da migração, do asilo e da gestão do controlo das fronteiras, as obrigações de registo deverão ser cumpridas numa secção não pública protegida da base de dados da UE. O acesso à secção segura não pública deverá ser estritamente limitado à Comissão e às autoridades de fiscalização do mercado no que diz respeito à respetiva secção nacional dessa base de dados. Os sistemas de IA de risco elevado no domínio das infraestruturas críticas só deverão ser registados a nível nacional. A Comissão deverá ser a responsável pelo tratamento da base de dados da UE, em conformidade com o Regulamento (UE) 2018/1725. Para assegurar que a base de dados esteja plenamente operacional à data de implantação, o procedimento para a criação da base de dados da UE deverá incluir o desenvolvimento de especificações funcionais pela Comissão e um relatório de auditoria independente. A Comissão deverá ter em conta os riscos para a cibersegurança e os riscos no exercício das suas funções de responsável pelo tratamento de dados na base de dados da UE. A fim de maximizar a disponibilidade e a utilização da base de dados pelo público, a base de dados da UE, incluindo as informações disponibilizadas através da mesma, deverá cumprir os requisitos estabelecidos na Diretiva (UE) 2019/882.
(131)
Chun obair an Choimisiúin agus na mBallstát i réimse na hintleachta saorga a éascú chomh maith leis an trédhearcacht i leith an phobail a mhéadú, ba cheart é a bheith de cheangal ar sholáthraithe córas intleachta saorga ardriosca, cé is moite díobh siúd a bhaineann le táirgí a thagann faoi raon feidhme reachtaíocht chomhchuibhithe áirithe an Aontais, chomh maith le soláthraithe atá den tuairim, ar bhonn maolaithe, nach mbaineann ardriosca le córas intleachta saorga a liostaítear sna cásanna úsáide ardriosca in iarscríbhinn a ghabhann leis an Rialachán seo, iad féin agus faisnéis faoina gcóras intleachta saorga ardriosca a chlárú i mbunachar sonraí an Aontais, bunachar sonraí atá le bunú agus le bainistiú ag an gCoimisiún. Sula n-úsáidfidh siad córas intleachta saorga a liostaítear sna cásanna úsáide ardriosca in iarscríbhinn a ghabhann leis an Rialachán seo, ba cheart d’úsáideoirí gairmiúla córas intleachta saorga ardriosca ar údaráis, gníomhaireachtaí nó comhlachtaí poiblí iad, iad féin a chlárú sa bhunachar sonraí sin agus an córas a bheartaíonn siad a úsáid a roghnú. Ba cheart d’úsáideoirí gairmiúla eile a bheith i dteideal é sin a dhéanamh go deonach. Ba cheart an chuid seo de bhunachar sonraí an Aontais a bheith inrochtana don phobal, saor, ba cheart an fhaisnéis a bheith in-nascleanta go héasca, intuigthe agus inléite ag meaisín. Ba cheart bunachar sonraí an Aontais a bheith soláimhsithe freisin, mar shampla trí fheidhmiúlachtaí cuardaigh a sholáthar, lena n-áirítear trí eochairfhocail, lena gceadaítear don phobal i gcoitinne faisnéis ábhartha a aimsiú atá le cur isteach nuair a chláraítear córais intleachta saorga ardriosca agus maidir le cás úsáide na gcóras intleachta saorga ardriosca, a leagtar amach in iarscríbhinn a ghabhann leis an Rialachán seo, dá gcomhfhreagraíonn na córais intleachta saorga ardriosca. Ba cheart aon mhodhnú substaintiúil ar chórais intleachta saorga ardriosca a chlárú freisin i mbunachar sonraí an Aontais. Maidir le córais intleachta saorga ardriosca i réimse fhorfheidhmiú an dlí, na himirce, an tearmainn agus an bhainistithe rialaithe teorann, ba cheart na hoibleagáidí clárúcháin a chomhlíonadh i roinn shlán neamhphoiblí de bhunachar sonraí an Aontais. Ba cheart rochtain ar an roinn shlán neamhphoiblí a theorannú go docht don Choimisiún agus d’údaráis faireachais margaidh maidir lena roinn náisiúnta den bhunachar sonraí sin. Níor cheart córais intleachta saorga ardriosca i réimse an bhonneagair chriticiúil a chlárú ach amháin ar an leibhéal náisiúnta. Ba cheart don Choimisiún a bheith ina rialaitheoir ar bhunachar sonraí an Aontais, i gcomhréir le Rialachán (AE) 2018/1725. Chun feidhmiúlacht iomlán an bhunachair sonraí a áirithiú, nuair atá sé in úsáid, ba cheart forbairt na sonraíochtaí feidhmiúla ag an gCoimisiún agus ag tuarascáil neamhspleách iniúchóireachta a áireamh mar chuid den nós imeachta chun bunachar sonraí an Aontais a shocrú. Ba cheart don Choimisiún rioscaí cibearshlándála a chur san áireamh agus a chúraimí mar rialaitheoir sonraí á ndéanamh aige ar bhunachar sonraí an Aontais. Chun infhaighteacht agus úsáid bhunachar sonraí an Aontais ag an bpobal a uasmhéadú, ba cheart bunachar sonraí an Aontais, lena n-áirítear an fhaisnéis a chuirtear ar fáil tríd, na ceanglais faoi Threoir (AE) 2019/882 a chomhlíonadh.
(132)
Determinados sistemas de IA concebidos para interagir com pessoas singulares ou para criar conteúdos podem representar riscos específicos de usurpação de identidade ou dissimulação, independentemente de serem considerados de risco elevado ou não. Como tal, em certas circunstâncias, a utilização desses sistemas deverá ser sujeita a obrigações de transparência específicas, sem prejuízo dos requisitos e obrigações aplicáveis aos sistemas de IA de risco elevado, e a exceções específicas, a fim de ter em conta a necessidade especial da aplicação da lei. Em particular, as pessoas singulares deverão ser informadas de que estão a interagir com um sistema de IA, salvo se tal for óbvio do ponto de vista de uma pessoa singular razoavelmente informada, atenta e advertida, tendo em conta as circunstâncias e o contexto de utilização. Ao aplicar essa obrigação, as características das pessoas singulares pertencentes a grupos vulneráveis devido à sua idade ou deficiência deverão ser tidas em conta na medida em que o sistema de IA também se destine a interagir com esses grupos. Além disso, as pessoas singulares deverão ser notificadas quando forem expostas a sistemas de IA que, através do tratamento dos seus dados biométricos, possam identificar ou inferir as emoções ou intenções dessas pessoas ou atribuí-las a categorias específicas. Essas categorias específicas podem dizer respeito a aspetos como sexo, idade, cor do cabelo, cor dos olhos, tatuagens, traços de personalidade, origem étnica, preferências e interesses pessoais. Essas informações e notificações deverão ser apresentadas em formatos acessíveis a pessoas com deficiência.
(132)
Córais intleachta saorga áirithe atá beartaithe le hidirghníomhú le daoine nádúrtha nó le hábhar a ghiniúint, d’fhéadfadh siad rioscaí sonracha a chothú maidir le pearsanú nó meabhlaireacht gan beann ar cé acu atá siad incháilithe mar ardriosca nó nach bhfuil. In imthosca áirithe, ba cheart, dá bhrí sin, úsáid na gcóras sin a bheith faoi réir oibleagáidí sonracha trédhearcachta gan dochar do na ceanglais agus na hoibleagáidí le haghaidh córas intleachta saorga ardriosca agus faoi réir eisceachtaí spriocdhírithe chun riachtanas speisialta fhorfheidhmiú an dlí a chur san áireamh. Go háirithe, ba cheart fógra a thabhairt do dhaoine nádúrtha go bhfuil siad ag idirghníomhú le córas intleachta saorga, ach amháin más léir sin ó thaobh duine nádúrtha atá réasúnta eolach, géarchúiseach agus cáiréiseach, agus na himthosca agus comhthéacs na húsáide á gcur san áireamh. Agus an oibleagáid sin á cur chun feidhme, ba cheart saintréithe daoine nádúrtha, ar de ghrúpaí leochaileacha iad mar gheall ar a n-aois nó a míchumas, a chur san áireamh a mhéid atá sé beartaithe leis an gcóras intleachta saorga idirghníomhú leis na grúpaí sin chomh maith. Thairis sin, ba cheart fógra a thabhairt do dhaoine nádúrtha nuair a nochtar córais intleachta saorga dóibh ar féidir leo, trína sonraí bithmhéadracha a phróiseáil, mothúcháin nó intinn na ndaoine sin a shainaithint nó a thabhairt le tuiscint nó iad a shannadh do chatagóirí sonracha. D’fhéadfadh baint a bheith ag na catagóirí sonracha sin le gnéithe, amhail gnéas, aois, dath gruaige, dath súile, tatúnna, tréithe pearsanta, bunús eitneach, roghanna pearsanta agus leasanna pearsanta. Ba cheart an fhaisnéis agus na fógraí sin a sholáthar i bhformáidí inrochtana le haghaidh daoine faoi mhíchumas.
(133)
Um número de sistemas de IA consegue gerar grandes quantidades de conteúdos sintéticos que se tornam cada vez mais difíceis para os seres humanos de distinguir dos conteúdos gerados por seres humanos e autênticos. A ampla disponibilidade e o aumento das capacidades desses sistemas têm um impacto significativo na integridade e na confiança no ecossistema da informação, suscitando novos riscos de desinformação e manipulação em grande escala, fraude, usurpação de identidade e dissimulação dos consumidores. À luz desses impactos, do rápido ritmo tecnológico e da necessidade de novos métodos e técnicas para rastrear a origem das informações, é adequado exigir que os prestadores desses sistemas incorporem soluções técnicas que permitam a marcação num formato legível por máquina e a deteção de que o resultado foi gerado ou manipulado por um sistema de IA e não por um ser humano. Essas técnicas e métodos deverão ser suficientemente fiáveis, interoperáveis, eficazes e robustos, na medida em que tal seja tecnicamente viável, tendo em conta as técnicas disponíveis ou uma combinação de técnicas, tais como marcas de água, identificações de metadados, métodos criptográficos para comprovar a proveniência e autenticidade do conteúdo, métodos de registo, impressões digitais ou outras técnicas, conforme seja adequado. Ao aplicar essa obrigação, os prestadores deverão ter igualmente em conta as especificidades e as limitações dos diferentes tipos de conteúdos e a evolução tecnológica e do mercado no terreno, tal como refletido no estado da arte geralmente reconhecido. Essas técnicas e métodos podem ser aplicados ao nível do sistema de IA ou ao nível do modelo de IA, incluindo modelos de IA de finalidade geral que geram conteúdos, facilitando assim o cumprimento desta obrigação pelo prestador a jusante do sistema de IA. É adequado prever que, para que se mantenha proporcionada, esta obrigação de marcação não deva abranger os sistemas de IA que desempenhem principalmente uma função de apoio à edição normalizada ou aos sistemas de IA que não alterem substancialmente os dados de entrada apresentados pelo responsável pela implantação nem a semântica dos mesmos.
(133)
Is féidir le córais intleachta saorga éagsúla méideanna móra d’ábhar sintéiseach a ghiniúint a éiríonn níos deacra do dhaoine idirdhealú a dhéanamh ó ábhar a ghintear ag an duine agus ó ábhar barántúil. Bíonn tionchar suntasach ag infhaighteacht leathan agus cumais mhéadaitheacha na gcóras sin ar shláine éiceachóras na faisnéise agus ar an muinín a chuirtear ann, rud a chruthaíonn rioscaí nua mífhaisnéise agus cúblála ar scála, calaois, pearsanú agus meabhlaireacht tomhaltóirí. I bhfianaise na dtionchar sin, an luais thapa teicneolaíochta agus an ghá atá le modhanna agus teicnící nua chun tionscnamh faisnéise a rianú, is iomchuí a cheangal ar sholáthraithe na gcóras sin réitigh theicniúla a leabú lena bhféadfar marcáil a dhéanamh i bhformáid mheaisín-inléite agus a bhrath gur gineadh nó gur ionramháladh an t-aschur le córas intleachta saorga seachas ag duine. Ba cheart na teicnící agus na modhanna sin a bheith iontaofa, idir-inoibritheach, éifeachtach agus stóinseach a mhéid is indéanta sin go teicniúil, agus na teicnící atá ar fáil nó meascán de na teicnící sin á gcur san áireamh, amhail comharthaí uisce, sainaithint meiteashonraí, modhanna cripteagrafacha chun bunáitíocht agus barántúlacht an ábhair a chruthú, modhanna logála, méarloirg nó teicnící eile, de réir mar is iomchuí. Agus an oibleagáid sin á cur chun feidhme, ba cheart do sholáthraithe sainiúlachtaí agus srianta na gcineálacha éagsúla ábhair agus na forbairtí ábhartha teicneolaíochta agus margaidh sa réimse, mar a léirítear iad sna forbairtí úrscothacha lena nglactar go ginearálta, a chur san áireamh freisin. Is féidir na teicnící agus na modhanna sin a chur chun feidhme ar leibhéal an chórais intleachta saorga nó ar leibhéal na samhla intleachta saorga, lena n-áirítear samhlacha intleachta saorga ilchuspóireacha lena ngintear ábhar, agus, ar an gcaoi sin, comhlíonadh na hoibleagáide sin a éascú ag soláthraí iartheachtach an chórais intleachta saorga. Chun leanúint de bheith comhréireach, is iomchuí foráil a dhéanamh nár cheart a chumhdach leis an oibleagáid mharcála sin córais intleachta saorga a fheidhmíonn feidhm chúnta go príomha le haghaidh eagarthóireacht chaighdeánach nó córais intleachta saorga nach n-athróidh go substaintiúil na sonraí ionchuir arna soláthar ag an úsáideoir gairmiúil nó an tséimeantaic a ghabhann leo.
(134)
Além das soluções técnicas utilizadas pelos prestadores do sistema de IA, os responsáveis pela implantação que recorrem a um sistema de IA para gerar ou manipular conteúdos de imagem, áudio ou vídeo cuja semelhança considerável com pessoas, objetos, locais, entidades ou eventos reais possa levar uma pessoa a crer, erroneamente, que são autênticos ou verdadeiros («falsificações profundas»), deverão também revelar de forma clara e percetível que os conteúdos foram artificialmente criados ou manipulados, identificando os resultados da IA como tal e divulgando a sua origem artificial. O cumprimento desta obrigação de transparência não deverá ser interpretado como indicando que a utilização do sistema de IA ou dos seus resultados entrava o direito à liberdade de expressão e o direito à liberdade das artes e das ciências consagrados na Carta, em especial se os conteúdos fizerem parte de uma obra ou programa de natureza manifestamente criativa, satírica, artística, ficcional ou análoga, sob reserva de garantias adequadas dos direitos e liberdades de terceiros. Nesses casos, a obrigação de transparência para as falsificações profundas estabelecida no presente regulamento limita-se à divulgação da existência de tais conteúdos gerados ou manipulados, de uma forma adequada que não prejudique a exibição ou a fruição da obra, incluindo a sua exploração e utilização normais, mantendo simultaneamente a sua utilidade e qualidade. Além disso, é igualmente adequado prever uma obrigação semelhante de divulgação em relação ao texto gerado ou manipulado por IA, na medida em que seja publicado com o objetivo de informar o público sobre questões de interesse público, a menos que o conteúdo gerado por IA tenha sido submetido a um processo de análise ou controlo editorial humano e uma pessoa singular ou coletiva detenha a responsabilidade editorial pela publicação do conteúdo.
(134)
Sa bhreis ar na réitigh theicniúla a úsáideann soláthraithe an chórais intleachta saorga, ba cheart d’úsáideoirí gairmiúla, a úsáideann córas intleachta saorga chun ábhar íomhá, fuaime nó físe atá cosúil go suntasach le daoine, réada, áiteanna, eintitis nó imeachtaí atá ann cheana a ghiniúint nó a chúbláil agus a dhealródh go bréagach do dhuine go bhfuil sé barántúil nó fírinneach (domhainbhrionnuithe), a nochtadh go soiléir agus go sainiúil gur cruthaíodh nó gur ionramháladh an t-ábhar go saorga trí aschur na hintleachta saorga a lipéadú dá réir sin agus a thionscnamh saorga a nochtadh. Níor cheart comhlíonadh na hoibleagáide trédhearcachta sin a léirmhíniú mar léiriú go gcuireann úsáid an chórais intleachta saorga nó a aschur bac ar an gceart chun tuairimí a nochtadh agus ar an gceart chun saoirse na n-ealaíon agus na n-eolaíochtaí a ráthaítear sa Chairt, go háirithe i gcás inar cuid de shaothar nó de chlár, nó ina cuid de shaothar nó de chlár atá ar aon dul le saothar nó clár, cruthaitheach, aorach, ealaíonta, ficseanúil é an t-ábhar, faoi réir coimircí iomchuí maidir le cearta agus saoirsí tríú páirtithe. Sna cásanna sin, tá an oibleagáid trédhearcachta maidir le domhainbhrionnuithe a leagtar amach sa Rialachán seo teoranta do nochtadh gur ann d’ábhar ginte nó cúbláilte den sórt sin ar bhealach iomchuí nach gcuireann isteach ar thaispeáint ná ar theachtadh na hoibre, lena n-áirítear a ghnáthshaothrú agus a ghnáthúsáid, agus áirgiúlacht agus cáilíocht na hoibre á gcoinneáil ag an am céanna. Ina theannta sin, is iomchuí freisin foráil a dhéanamh maidir le hoibleagáid nochta chomhchosúil i ndáil le téacs arna ghiniúint nó arna chúbláil ag intleacht shaorga a mhéid a fhoilsítear é chun an pobal a chur ar an eolas faoi ábhair a bhaineann le leas an phobail mura rud é go ndeachaigh an t-ábhar arna ghiniúint ag intleacht shaorga faoi phróiseas athbhreithnithe dhaonna nó rialaithe eagarthóireachta agus go bhfuil freagracht eagarthóireachta ar dhuine nádúrtha nó dlítheanach as an ábhar a fhoilsiú.
(135)
Sem prejuízo da natureza obrigatória e da plena aplicabilidade das obrigações de transparência, a Comissão pode também incentivar e facilitar a elaboração de códigos de práticas a nível da União, a fim de facilitar a aplicação efetiva das obrigações em matéria de deteção e identificação de conteúdos artificialmente gerados ou manipulados, incluindo o apoio a disposições práticas para tornar acessíveis, se for caso disso, os mecanismos de deteção e facilitar a cooperação com outros intervenientes ao longo da cadeia de valor, a divulgação de conteúdos ou o controlo da sua autenticidade e proveniência, com vista a permitir que o público distinga eficazmente os conteúdos gerados por IA.
(135)
Gan dochar do chineál éigeantach agus infheidhmeacht iomlán na n-oibleagáidí trédhearcachta, féadfaidh an Coimisiún tarraingt suas cód cleachtais a spreagadh agus a éascú ar leibhéal an Aontais chun cur chun feidhme éifeachtach na n-oibleagáidí maidir le brath agus lipéadú ábhair arna ghiniúint nó arna chúbláil go saorga a éascú, lena n-áirítear tacú le socruithe praiticiúla chun na sásraí braite a dhéanamh inrochtana, de réir mar is iomchuí, agus comhar a éascú le gníomhaithe eile feadh an tslabhra luacha, ábhar a scaipeadh nó a bharántúlacht agus a fhoinse a sheiceáil chun a chur ar chumas an phobail idirdhealú éifeachtach a dhéanamh idir ábhar arna ghiniúint ag intleacht shaorga.
(136)
A fim de facilitar a aplicação efetiva do Regulamento (UE) 2022/2065, as obrigações impostas por força do presente regulamento aos prestadores e responsáveis pela implantação de determinados sistemas de IA são particularmente pertinentes para permitir detetar e divulgar se os resultados desses sistemas são artificialmente gerados ou manipulados. Tal aplica-se, em especial, às obrigações dos prestadores de plataformas em linha de muito grande dimensão ou de motores de pesquisa em linha de muito grande dimensão que consistem em identificar e atenuar os riscos sistémicos que possam resultar da divulgação de conteúdos artificialmente gerados ou manipulados, em especial o risco de efeitos negativos reais ou previsíveis nos processos democráticos, no debate público e nos processos eleitorais, nomeadamente através da desinformação. O requisito de identificar conteúdos gerados por sistemas de IA nos termos do presente regulamento não prejudica a obrigação prevista no artigo 16.o, n.o 6, do Regulamento (UE) 2022/2065 de os prestadores de serviços de alojamento virtual procederem ao tratamento de notificações sobre conteúdos ilegais recebidas nos termos do artigo 16.o, n.o 1 desse regulamento, e não deverá influenciar a avaliação e a decisão sobre a ilegalidade dos conteúdos específicos. Essa avaliação deverá ser efetuada unicamente à luz das regras que regem a legalidade do conteúdo.
(136)
Na hoibleagáidí a chuirtear ar sholáthraithe agus úsáideoirí gairmiúla córas intleachta saorga áirithe sa Rialachán seo chun gur féidir aschur na gcóras sin a bhrath agus a nochtadh go ndéantar aschur na gcóras sin a ghiniúint nó a chúbláil go saorga, tá siad ábhartha go háirithe chun cur chun feidhme éifeachtach Rialachán (AE) 2022/2065 a éascú. Tá feidhm aige sin go háirithe a mhéid a bhaineann leis na hoibleagáidí atá ar sholáthraithe ardán an-mhór ar líne nó inneall cuardaigh an-mhór ar líne rioscaí sistéamacha a shainaithint agus a mhaolú a d’fhéadfadh eascairt as scaipeadh ábhair a gineadh nó a ionramháladh go saorga, go háirithe an riosca go mbeadh éifeachtaí diúltacha iarbhír nó intuartha ar phróisis dhaonlathacha, ar an dioscúrsa sibhialta agus ar phróisis toghcháin, lena n-áirítear trí bhréagaisnéis. Tá an ceanglas maidir le hábhar a ghintear le córais intleachta saorga faoin Rialachán seo a lipéadú gan dochar don oibleagáid in Airteagal 16(6) de Rialachán (AE) 2022/2065 atá ar sholáthraithe seirbhísí óstála fógraí a phróiseáil maidir le hábhar neamhdhleathach a fhaightear de bhun Airteagal 16(1) den Rialachán sin agus níor cheart dó tionchar a imirt ar an measúnú ná ar an gcinneadh maidir le neamhdhleathacht an ábhair shonraigh. Níor cheart an measúnú sin a dhéanamh ach amháin ag tagairt do na rialacha lena rialaítear dlíthiúlacht an ábhair.
(137)
O cumprimento das obrigações de transparência aplicáveis aos sistemas de IA abrangidas pelo presente regulamento não deverá ser interpretado como indicando que a utilização do sistema de IA ou dos seus resultados é lícita ao abrigo do presente regulamento ou de outra legislação da União e dos Estados-Membros e não deverá prejudicar outras obrigações de transparência dos responsáveis pela implantação de sistemas de IA estabelecidas no direito da União ou do direito nacional.
(137)
Níor cheart comhlíonadh na n-oibleagáidí trédhearcachta a chumhdaítear leis an Rialachán seo a léirmhíniú mar léiriú go bhfuil úsáid nó aschur an chórais intleachta saorga dleathach faoin Rialachán seo nó faoi dhlí eile de chuid an Aontais agus na mBallstát agus ba cheart é a bheith gan dochar d’oibleagáidí trédhearcachta eile ar úsáideoirí gairmiúla na gcóras intleachta saorga a leagtar síos i ndlí an Aontais nó sa dlí náisiúnta.
(138)
A IA é uma família de tecnologias em rápida evolução que exige supervisão regulamentar e um espaço seguro e controlado para a experimentação, garantindo ao mesmo tempo uma inovação responsável e a integração de salvaguardas e medidas de atenuação dos riscos adequadas. Para assegurar um regime jurídico que promova a inovação, preparado para o futuro e resistente a perturbações, os Estados-Membros deverão assegurar que as respetivas autoridades nacionais competentes criem pelo menos um ambiente de testagem da regulamentação da IA a nível nacional que facilite o desenvolvimento e a testagem de sistemas de IA inovadores sob uma supervisão regulamentar rigorosa, antes de estes sistemas serem colocados no mercado ou colocados em serviço. Os Estados-Membros poderão também cumprir esta obrigação participando em ambientes de testagem da regulamentação já existentes ou criando conjuntamente um ambiente de testagem com uma ou mais autoridades competentes dos Estados-Membros, na medida em que essa participação proporcione um nível equivalente de cobertura nacional para os Estados-Membros participantes. Os ambientes de testagem da regulamentação da IA poderão ser criados sob forma física, digital ou híbrida e podem acolher produtos físicos e digitais. As autoridades responsáveis pela criação deverão também assegurar que os ambientes de testagem da regulamentação da IA dispõem dos recursos adequados para o seu funcionamento, nomeadamente recursos financeiros e humanos.
(138)
Grúpa teicneolaíochtaí atá san intleacht shaorga atá ag forbairt go tapa agus a bhfuil formhaoirseacht rialála agus spás rialaithe sábháilte le haghaidh turgnamhaíochta ag teastáil ina leith, agus nuálaíocht fhreagrach agus comhtháthú coimircí iomchuí agus bearta maolaithe riosca á n-áirithiú. Chun creat dlíthiúil a chuireann an nuálaíocht chun cinn, atá stóinseach don todhchaí, agus athléimneach in aghaidh suaite a áirithiú, ba cheart do na Ballstáit a áirithiú go mbunódh a n-údaráis inniúla náisiúnta bosca gainimh rialála intleachta saorga amháin ar a laghad ar an leibhéal náisiúnta chun forbairt agus tástáil na gcóras intleachta saorga nuálach faoi fhormhaoirseacht rialála dhian a éascú sula gcuirfear na córais sin ar an margadh nó i mbun seirbhíse ar shlí eile. D’fhéadfadh na Ballstáit an oibleagáid sin a chomhlíonadh freisin trí pháirt a ghlacadh i mboscaí gainimh rialála atá ann cheana nó trí bhosca gainimh a bhunú go comhpháirteach le húdarás inniúil Ballstáit amháin nó níos mó, a mhéid a sholáthraíonn an rannpháirtíocht sin leibhéal coibhéiseach cumhdaigh náisiúnta do na Ballstáit rannpháirteacha. D’fhéadfaí boscaí gainimh rialála intleachta saorga a bhunú i bhfoirm fhisiciúil, dhigiteach nó hibrideach agus d’fhéadfadh siad freastal ar tháirgí fisiciúla agus digiteacha. Ba cheart d’údaráis bhunaitheacha a áirithiú freisin go bhfuil na hacmhainní leordhóthanacha ag na boscaí gainimh rialála intleachta saorga chun go bhfeidhmeoidh siad, lena n-áirítear acmhainní airgeadais agus daonna.
(139)
Os ambientes de testagem da regulamentação da IA deverão ter os seguintes objetivos: fomentar a inovação no domínio da IA, mediante a criação de um ambiente controlado de experimentação e testagem na fase de desenvolvimento e pré-comercialização, com vista a assegurar que os sistemas de IA inovadores são conformes com o presente regulamento e com outras disposições pertinentes do direito da União e do direito nacional. Além disso, os ambientes de testagem da regulamentação da IA deverão visar melhorar a segurança jurídica para os inovadores, bem como a supervisão e compreensão, por parte das autoridades competentes, das oportunidades, dos riscos emergentes e dos impactos da utilização da IA, facilitar a aprendizagem da regulamentação para as autoridades e as empresas, nomeadamente com vista a futuras adaptações do regime jurídico, apoiar a cooperação e a partilha de boas práticas com as autoridades envolvidas no ambiente de testagem da regulamentação da IA, e acelerar o acesso aos mercados, nomeadamente eliminando os entraves para as PME, incluindo as empresas em fase de arranque. Os ambientes de testagem da regulamentação da IA deverão estar amplamente disponíveis em toda a União, devendo ser prestada especial atenção à sua acessibilidade para as PME, incluindo as empresas em fase de arranque. A participação nos ambientes de testagem da regulamentação da IA deverá centrar-se em problemas que criam incerteza jurídica para os prestadores e potenciais prestadores ao inovarem, fazerem experiências com a IA na União e contribuírem para uma aprendizagem regulamentar baseada em dados concretos. A supervisão dos sistemas de IA nos ambientes de testagem da regulamentação da IA deverá, por conseguinte, abranger o seu desenvolvimento, treino, testagem e validação antes de os sistemas serem colocados no mercado ou colocados em serviço, bem como a noção e a ocorrência de modificações substanciais que possam exigir um novo procedimento de avaliação da conformidade. A identificação de quaisquer riscos significativos durante o desenvolvimento e a testagem desses sistemas de IA deverá resultar na atenuação adequada dos riscos e, na sua falta, na suspensão do processo de desenvolvimento e testagem. Se for caso disso, as autoridades nacionais competentes que criam ambientes de testagem da regulamentação da IA deverão cooperar com outras autoridades pertinentes, incluindo as que supervisionam a proteção dos direitos fundamentais, e poderão permitir a participação de outros intervenientes no ecossistema da IA, tais como organizações de normalização, organismos notificados, instalações de ensaio e experimentação, laboratórios de investigação e experimentação, polos europeus de inovação digital e organizações pertinentes das partes interessadas e da sociedade civil, quer nacionais quer europeus. Para garantir uma aplicação uniforme em toda a União e assegurar economias de escala, é apropriado criar regras comuns para a implantação dos ambientes de testagem da regulamentação da IA e um regime para a cooperação entre as autoridades competentes envolvidas na supervisão desses ambientes. Os ambientes de testagem da regulamentação da IA criados ao abrigo do presente regulamento não deverão prejudicar outras disposições pertinentes do direito que preveja a criação de outros ambientes de testagem destinados a assegurar o cumprimento do direito que não o presente regulamento. Se for caso disso, as autoridades competentes responsáveis por esses outros ambientes de testagem da regulamentação deverão ter em conta os benefícios da utilização desses ambientes de testagem também com o objetivo de assegurar a conformidade dos sistemas de IA com o presente regulamento. Mediante acordo entre as autoridades nacionais competentes e os participantes no ambiente de testagem da regulamentação da IA, a testagem em condições reais também pode ser efetuada e supervisionada no âmbito do ambiente de testagem da regulamentação da IA.
(139)
Ba cheart a bheith i gceist le cuspóirí na mboscaí gainimh rialála intleachta saorga nuálaíocht intleachta saorga a chothú trí thimpeallacht rialaithe turgnamhaíochta agus tástála a bhunú sa chéim forbartha agus réamh-mhargaithe d’fhonn a áirithiú go gcomhlíonfaidh na córais intleachta saorga nuálacha an Rialachán seo agus dlí ábhartha eile de chuid an Aontais agus an dlí náisiúnta eile, Thairis sin, le boscaí gainimh rialála intleachta saorga, ba cheart é a bheith mar aidhm feabhas a chur ar dheimhneacht dhlíthiúil do nuálaithe agus ar fhormhaoirseacht agus tuiscint na n-údarás inniúil ar na deiseanna, ar na rioscaí atá ag teacht chun cinn agus ar thionchair na húsáide a bhaintear as intleacht shaorga, foghlaim rialála a éascú d’údaráis agus gnóthais, lena n-áirítear d’fhonn an creat dlíthiúil a oiriúnú amach anseo, tacú le comhar agus le comhroinnt dea-chleachtas leis na húdaráis a bhfuil baint acu le bosca gainimh rialála intleachta saorga, agus rochtain ar mhargaí a luathú, lena n-áirítear trí bhacainní do FBManna a bhaint, lena n-áirítear gnólachtaí nuathionscanta. Ba cheart boscaí gainimh rialála intleachta saorga a bheith ar fáil go forleathan ar fud an Aontais, agus ba cheart aird ar leith a thabhairt ar a n-inrochtaineacht do FBManna, lena n-áirítear gnólachtaí nuathionscanta. Ba cheart an rannpháirtíocht sa bhosca gainimh rialála intleachta saorga díriú ar shaincheisteanna lena n-ardaítear éiginnteacht dhlíthiúil do sholáthraithe agus soláthraithe ionchasacha chun nuálaíocht a dhéanamh, triail a bhaint as an intleacht shaorga san Aontas agus cur le foghlaim rialála atá bunaithe ar fhianaise. Dá bhrí sin, ba cheart a chumhdach leis an maoirseacht ar na córais intleachta saorga sa bhosca gainimh rialála intleachta saorga a bhforbairt, a n-oiliúint, a dtástáil agus a mbailíochtú sula gcuirfear na córais ar an margadh nó i mbun seirbhíse, chomh maith leis an gcoincheap maidir le modhnú substaintiúil agus tarlú an mhodhnaithe shubstaintiúil a bhféadfadh nós imeachta nua um measúnú comhréireachta a bheith ag teastáil ina leith. Má shainaithnítear aon rioscaí suntasacha le linn fhorbairt agus thástáil na gcóras intleachta saorga sin, ba cheart maolú leordhóthanach a dhéanamh agus, ina éagmais sin, ba cheart an próiseas forbartha agus tástála a chur ar fionraí. I gcás inarb iomchuí, ba cheart d’údaráis inniúla náisiúnta a bhunaíonn boscaí gainimh rialála intleachta saorga oibriú i gcomhar le húdaráis ábhartha eile, lena n-áirítear iad siúd a dhéanann maoirseacht ar chosaint na gceart bunúsach, agus d’fhéadfaidís rannpháirtíocht gníomhaithe eile a cheadú laistigh den éiceachóras intleachta saorga, amhail eagraíochtaí náisiúnta nó Eorpacha um chaighdeánú, comhlachtaí faoina dtugtar fógra, saoráidí tástála agus turgnamhaíochta, saotharlanna taighde agus turgnamhaíochta, Moil Eorpacha maidir leis an Nuálaíocht Dhigiteach agus eagraíochtaí ábhartha geallsealbhóirí agus na sochaí sibhialta. Chun cur chun feidhme aonfhoirmeach ar fud an Aontais agus barainneacht scála a áirithiú, is iomchuí rialacha comhchoiteanna a bhunú maidir leis na boscaí gainimh rialála intleachta saorga a chur chun feidhme agus creat a bhunú maidir le comhar idir na húdaráis ábhartha atá rannpháirteach i maoirseacht na mboscaí gainimh. Ba cheart boscaí gainimh rialála intleachta saorga a bhunaítear faoin Rialachán seo a bheith gan dochar do dhlí eile lena gceadaítear boscaí gainimh eile a bhunú arb é is aidhm dóibh comhlíonadh dlí, cé is moite den Rialachán seo, a áirithiú. I gcás inarb iomchuí, ba cheart do na húdaráis inniúla ábhartha atá i gceannas ar na boscaí gainimh rialála eile féachaint ar na tairbhí a bhaineann leis na boscaí gainimh sin a úsáid freisin chun comhlíonadh na gcóras intleachta saorga leis an Rialachán seo a áirithiú. Féadfar tástáil faoi fhíordhálaí a oibriú agus a mhaoirsiú freisin faoi chuimsiú an bhosca gainimh rialála intleachta saorga, faoi réir comhaontú idir na húdaráis inniúla náisiúnta agus na rannpháirtithe sa bhosca gainimh rialála intleachta saorga.
(140)
O presente regulamento deverá estabelecer o fundamento jurídico para a utilização, pelos prestadores e potenciais prestadores no ambiente de testagem da regulamentação da IA, de dados pessoais recolhidos para outras finalidades com vista ao desenvolvimento de determinados sistemas de IA por motivos de interesse público no âmbito do ambiente de testagem da regulamentação da IA, apenas em condições específicas, em conformidade com o artigo 6.o, n.o 4, e artigo 9.o, n.o 2, alínea g), do Regulamento (UE) 2016/679 e com os artigos 5.o, 6.o e 10.o do Regulamento (UE) 2018/1725, e sem prejuízo do artigo 4.o, n.o 2, e do artigo 10.o da Diretiva (UE) 2016/680. Todas as outras obrigações dos responsáveis pelo tratamento de dados e todos os outros direitos dos titulares dos dados ao abrigo dos Regulamentos (UE) 2016/679 e (UE) 2018/1725 e da Diretiva (UE) 2016/680 continuam a ser aplicáveis. Em especial, o presente regulamento não deverá constituir uma base jurídica na aceção do artigo 22.o, n.o 2, alínea b), do Regulamento (UE) 2016/679 e do artigo 24.o, n.o 2, alínea b), do Regulamento (UE) 2018/1725. Os prestadores e potenciais prestadores no ambiente de testagem da regulamentação da IA deverão assegurar salvaguardas adequadas e cooperar com as autoridades competentes, nomeadamente seguindo as suas orientações e atuando de forma célere e de boa-fé para atenuar adequadamente eventuais riscos significativos identificados para a segurança, a saúde e os direitos fundamentais que possam revelar-se durante o desenvolvimento, a testagem e a experimentação nesse ambiente de testagem.
(140)
Ba cheart an Rialachán seo a bheith ina bhunús dlí do na soláthraithe agus na soláthraithe ionchasacha sa bhosca gainimh rialála intleachta saorga chun sonraí pearsanta a bhailítear chun críoch eile a úsáid chun córais intleachta saorga áirithe a fhorbairt ar mhaithe le leas an phobail faoi chuimsiú an bhosca gainimh rialála intleachta saorga, faoi choinníollacha sonraithe amháin, i gcomhréir le hAirteagail 6(4) agus 9(2), pointe (g), de Rialachán (AE) 2016/679, agus Airteagail 5, 6 agus 10 de Rialachán (AE) 2018/1725, agus gan dochar d’Airteagail 4(2) agus 10 de Threoir (AE) 2016/680. Beidh feidhm fós ag na hoibleagáidí eile ar fad atá ar rialaitheoirí sonraí agus ag cearta na n-ábhar sonraí faoi Rialacháin (AE) 2016/679 agus (AE) 2018/1725 agus Treoir (AE) 2016/680. Go háirithe, níor cheart bunús dlí a sholáthar leis an Rialachán seo de réir bhrí Airteagal 22(2), pointe (b), de Rialachán (AE) 2016/679 agus Airteagal 24(2), pointe (b), de Rialachán (AE) 2018/1725. Ba cheart do sholáthraithe agus soláthraithe ionchasacha an bhosca gainimh rialála intleachta saorga coimircí iomchuí a áirithiú agus oibriú i gcomhar leis na húdaráis inniúla, lena n-áirítear trína dtreoir a leanúint agus trí ghníomhú go tapa agus de mheon macánta chun aon ardriosca sainaitheanta suntasach a mhaolú maidir le sábháilteacht, sláinte, agus cearta bunúsacha a d’fhéadfadh teacht chun cinn le linn na forbartha, na tástála agus na turgnamhaíochta sa bhosca gainimh sin.
(141)
A fim de acelerar o processo de desenvolvimento e colocação no mercado dos sistemas de IA de risco elevado enumerados num anexo do presente regulamento, é importante que os prestadores ou potenciais prestadores desses sistemas também possam beneficiar de um regime específico para testar esses sistemas em condições reais, sem participarem num ambiente de testagem da regulamentação da IA. Contudo, nesses casos, tendo em conta as possíveis consequências dessas testagens para as pessoas singulares, deverá ser assegurado que o presente regulamento introduz garantias e condições adequadas e suficientes para os prestadores ou potenciais prestadores. Essas garantias deverão incluir, nomeadamente, o pedido de consentimento informado às pessoas singulares para participarem na testagem em condições reais, salvo no que respeita à aplicação da lei em que a tentativa de obtenção do consentimento informado impediria o sistema de IA de ser testado. O consentimento das pessoas singulares para participar nessa testagem ao abrigo do presente regulamento é distinto e sem prejuízo do consentimento dos titulares dos dados para o tratamento dos seus dados pessoais ao abrigo da legislação aplicável em matéria de proteção de dados. É igualmente importante minimizar os riscos e permitir a supervisão pelas autoridades competentes e, por conseguinte, exigir que os potenciais prestadores tenham um plano de testagem em condições reais apresentado à autoridade de fiscalização do mercado competente, registar a testagem em secções específicas da base de dados da UE, sob reserva de algumas exceções limitadas, estabelecer limitações ao período durante o qual as testagens podem ser realizadas e exigir garantias adicionais para pessoas pertencentes a certos grupos vulneráveis, bem como um acordo escrito que defina as funções e responsabilidades dos potenciais prestadores e responsáveis pela implantação e uma supervisão eficaz por parte do pessoal competente envolvido na testagem em condições reais. Além disso, é conveniente prever salvaguardas adicionais para assegurar que as previsões, recomendações ou decisões do sistema de IA possam ser efetivamente revertidas e ignoradas e que os dados pessoais sejam protegidos e apagados quando os titulares tiverem retirado o seu consentimento para participar na testagem, sem prejuízo dos seus direitos enquanto titulares de dados ao abrigo da legislação da União em matéria de proteção de dados. No que diz respeito à transferência de dados, é igualmente conveniente prever que os dados recolhidos e tratados para efeitos de testagem em condições reais só sejam transferidos para países terceiros quando forem estabelecidas garantias adequadas e aplicáveis ao abrigo do direito da União, nomeadamente em conformidade com as bases para a transferência de dados pessoais nos termos do direito da União em matéria de proteção de dados, ao passo que, para os dados não pessoais, sejam estabelecidas garantias adequadas em conformidade com o direito da União, como os Regulamentos (UE) 2022/868 (42) e (UE) 2023/2854 (43) do Parlamento Europeu e do Conselho.
(141)
Chun dlús a chur leis an bpróiseas chun na córais intleachta saorga ardriosca a liostaítear in iarscríbhinn a ghabhann leis an Rialachán seo a fhorbairt agus a chur ar an margadh, tá sé tábhachtach go bhféadfaidh soláthraithe nó soláthraithe ionchasacha na gcóras sin tairbhiú de chóras sonrach chun na córais sin a thástáil faoi fhíordhálaí, gan a bheith rannpháirteach sa bhosca gainimh rialála intleachta saorga. I gcásanna den sórt sin, áfach, agus na hiarmhairtí, a d’fhéadfadh a bheith ag an tástáil sin, ar dhaoine aonair á gcur san áireamh, ba cheart a áirithiú go dtabharfar isteach leis an Rialachán seo ráthaíochtaí agus coinníollacha iomchuí agus leordhóthanacha do sholáthraithe nó soláthraithe ionchasacha. Ba cheart a áireamh ar na ráthaíochtaí sin, inter alia, toiliú feasach a iarraidh ó dhaoine nádúrtha chun páirt a ghlacadh sa tástáil faoi fhíordhálaí, cé is moite d’fhorfheidhmiú an dlí i gcás ina gcuirfí cosc ar thástáil an chórais intleachta saorga mar gheall ar thoiliú feasach a bheith á lorg. Tá toiliú na ndaoine is ábhar don tástáil chun páirt a ghlacadh sa tástáil sin faoin Rialachán seo éagsúil ó thoiliú na n-ábhar sonraí chun a sonraí pearsanta a phróiseáil faoin dlí ábhartha maidir le cosaint sonraí agus gan dochar don toiliú sin. Tá sé tábhachtach freisin na rioscaí a íoslaghdú agus formhaoirseacht ag na húdaráis inniúla a chumasú agus, dá bhrí sin, ceangal a chur ar sholáthraithe ionchasacha plean tástála i bhfíordhálaí a chur faoi bhráid an údaráis inniúil faireachais margaidh, an tástáil a chlárú i gcodanna tiomnaithe de bhunachar sonraí an Aontais faoi réir roinnt eisceachtaí teoranta, teorainneacha a leagan síos maidir leis an tréimhse inar féidir an tástáil a dhéanamh agus coimircí breise a éileamh do dhaoine, lena n-áirítear daoine ar de ghrúpaí leochaileacha áirithe iad chomh maith le comhaontú i scríbhinn lena sainítear róil agus freagrachtaí na soláthraithe ionchasacha agus na n-úsáideoirí gairmiúla agus formhaoirseacht éifeachtach ag pearsanra inniúil a bhfuil baint acu leis an tástáil i bhfíordhálaí. Thairis sin, is iomchuí coimircí breise a bheartú chun a áirithiú gur féidir tuartha, moltaí nó cinntí an chórais intleachta saorga a aisiompú go héifeachtach agus neamhaird a thabhairt orthu agus go ndéanfar sonraí pearsanta a chosaint agus a scriosadh nuair a tharraingíonn na daoine is ábhar siar a dtoiliú chun páirt a ghlacadh sa tástáil gan dochar dá gcearta mar ábhair sonraí faoi dhlí an Aontais maidir le cosaint sonraí. A mhéid a bhaineann le sonraí a aistriú, is iomchuí a bheartú nár cheart sonraí a bhailítear agus ar a ndéantar próiseáil chun críche tástála i bhfíordhálaí a aistriú go tríú tíortha ach amháin i gcás ina gcuirtear coimircí iomchuí agus is infheidhme faoi dhlí an Aontais chun feidhme, go háirithe i gcomhréir le boinn chun sonraí pearsanta a aistriú faoi dhlí an Aontais maidir le cosaint sonraí, agus, i gcás sonraí neamhphearsanta, cuirtear coimircí iomchuí i bhfeidhm i gcomhréir le dlí an Aontais, amhail Rialacháin (AE) 2022/868 (42) agus (AE) 2023/2854 (43) ó Pharlaimint na hEorpa agus ón gComhairle.
(142)
A fim de garantir que a IA conduza a resultados benéficos do ponto de vista social e ambiental, os Estados-Membros são incentivados a apoiar e promover a investigação e o desenvolvimento de soluções de IA em prol de resultados social e ambientalmente benéficos, tais como soluções baseadas na IA para aumentar a acessibilidade para as pessoas com deficiência, combater as desigualdades socioeconómicas ou cumprir as metas ambientais, através da afetação de recursos suficientes, incluindo financiamento público e da União e, se for caso disso e desde que os critérios de elegibilidade e seleção sejam cumpridos, tendo em conta, em especial, projetos que prossigam esses objetivos. Esses projetos deverão ser baseados no princípio da cooperação interdisciplinar entre criadores de IA, especialistas em matéria de desigualdade, não discriminação, acessibilidade e direitos do consumidor, ambientais e digitais, bem como do meio académico.
(142)
Chun a áirithiú go mbeidh torthaí a théann chun tairbhe don tsochaí agus don chomhshaol mar thoradh ar an intleacht shaorga, moltar do na Ballstáit tacú le taighde agus forbairt réiteach intleachta saorga agus iad a chur chun cinn chun tacú le torthaí atá chun tairbhe na sochaí agus an chomhshaoil, amhail réitigh bunaithe ar an intleacht shaorga chun inrochtaineacht do dhaoine faoi mhíchumas a mhéadú, dul i ngleic le neamhionannais shocheacnamaíocha, nó spriocanna comhshaoil a bhaint amach, trí acmhainní leordhóthanacha a leithdháileadh, lena n-áirítear cistiú poiblí agus cistiú ón Aontas, agus, i gcás inarb iomchuí agus ar choinníoll go gcomhlíontar na critéir incháilitheachta agus roghnúcháin, agus go háirithe tionscadail lena saothraítear na cuspóirí sin á gcur san áireamh. Ba cheart na tionscadail sin a bheith bunaithe ar phrionsabal an chomhair idirdhisciplínigh idir forbróirí intleachta saorga, saineolaithe ar neamhionannas agus neamh-idirdhealú, inrochtaineacht, cearta tomhaltóirí, comhshaoil agus digiteacha, chomh maith le hacadóirí.
(143)
A fim de promover e proteger a inovação, é importante ter em especial atenção os interesses das PME, incluindo as empresas em fase de arranque, que sejam prestadores e responsáveis pela implantação de sistemas de IA. Para esse efeito, os Estados-Membros deverão desenvolver iniciativas dirigidas a esses operadores, incluindo ações de sensibilização e comunicação de informações. Os Estados-Membros deverão proporcionar às PME, incluindo às empresas em fase de arranque, com sede social ou sucursal na União acesso prioritário aos ambientes de testagem da regulamentação da IA, desde que aquelas cumpram as condições de elegibilidade e os critérios de seleção e sem impedir que outros prestadores e potenciais prestadores tenham acesso aos ambientes de testagem, contanto que estejam preenchidas as mesmas condições e critérios. Os Estados-Membros deverão utilizar os canais existentes e, se for caso disso, criar novos canais específicos para comunicar com as PME, incluindo as empresas em fase de arranque, os responsáveis pela implantação, outros inovadores e, conforme adequado, as autoridades públicas locais, a fim de apoiar as PME ao longo da sua trajetória de desenvolvimento, facultando orientações e respondendo a perguntas sobre a aplicação do presente regulamento. Sempre que adequado, esses canais deverão trabalhar em conjunto para criar sinergias e assegurar a homogeneidade da sua orientação às PME, inclusive às empresas em fase de arranque, e aos responsáveis pela implantação. Paralelamente, os Estados-Membros deverão facilitar a participação das PME e de outras partes interessadas pertinentes nos processos de desenvolvimento de normalização. Além disso, os interesses e as necessidades específicos dos prestadores que são PME, incluindo empresas em fase de arranque, deverão ser tidos em conta quando os organismos notificados fixam as taxas a pagar pela avaliação da conformidade. A Comissão deverá avaliar periodicamente os custos de certificação e de conformidade para as PME, incluindo as empresas em fase de arranque, através de consultas transparentes, e deverá trabalhar com os Estados-Membros para baixar esses custos. Por exemplo, os custos de tradução associados à documentação obrigatória e à comunicação com as autoridades podem constituir um encargo substancial para os prestadores e outros operadores, nomeadamente para os prestadores de menor dimensão. Os Estados-Membros deverão eventualmente assegurar que uma das línguas por si determinadas e aceites para a documentação pertinente dos prestadores e para a comunicação com os operadores seja uma língua amplamente compreendida pelo maior número possível de responsáveis pela implantação transfronteiriça. A fim de dar resposta às necessidades específicas das PME, incluindo as empresas em fase de arranque, a Comissão deverá disponibilizar modelos normalizados para os domínios abrangidos pelo presente regulamento, a pedido do Comité para a IA. Além disso, a Comissão deverá complementar os esforços dos Estados-Membros, disponibilizando uma plataforma única de informação com informações de fácil utilização sobre o presente regulamento para todos os prestadores e responsáveis pela implantação, organizando campanhas de comunicação adequadas para sensibilizar para as obrigações decorrentes do presente regulamento e avaliando e promovendo a convergência das melhores práticas em procedimentos de contratação pública relacionados com sistemas de IA. As empresas de média dimensão que eram até recentemente consideradas como de pequena dimensão, na aceção do anexo da Recomendação 2003/361/CE (44) da Comissão, deverão ter acesso a essas medidas de apoio, uma vez que essas novas empresas de média dimensão podem, por vezes, não dispor dos recursos jurídicos e da formação necessários para assegurar a compreensão e o cumprimento adequados do presente regulamento.
(143)
Chun an nuálaíocht a chur chun cinn agus a chosaint, tá sé tábhachtach leasanna FBManna, lena n-áirítear gnólachtaí nuathionscanta ar soláthraithe nó úsáideoirí gairmiúla córas intleachta saorga iad, a chur san áireamh go háirithe. Chuige sin, ba cheart do na Ballstáit tionscnaimh a fhorbairt atá dírithe ar na hoibreoirí sin, lena n-áirítear maidir le hardú feasachta agus cumarsáid faisnéise. Ba cheart do na Ballstáit rochtain tosaíochta ar bhoscaí gainimh rialála intleachta saorga a sholáthar do FBManna, lena n-áirítear gnólachtaí nuathionscanta, a bhfuil oifig chláraithe nó brainse acu san Aontas, ar choinníoll go gcomhlíonann siad na coinníollacha incháilitheachta agus na critéir roghnúcháin agus gan bac a chur ar sholáthraithe agus soláthraithe ionchasacha eile rochtain a fháil ar na boscaí gainimh ar choinníoll go gcomhlíontar na coinníollacha agus na critéir chéanna. Ba cheart do na Ballstáit na bealaí atá ann cheana a úsáid agus, i gcás inarb iomchuí, ba cheart dóibh bealaí tiomnaithe nua le haghaidh cumarsáid le FBManna, lena n-áirítear gnólachtaí nuathionscanta, úsáideoirí gairmiúla, nuálaithe eile agus, de réir mar is iomchuí, údaráis phoiblí áitiúla, a bhunú chun tacú le FBManna feadh a gconaire forbartha trí threoir a thabhairt agus freagairt ar fhiosrúcháin maidir le cur chun feidhme an Rialacháin seo. I gcás inarb iomchuí, ba cheart do na bealaí sin oibriú le chéile chun sineirgí a chruthú agus aonchineálacht a áirithiú ina dtreoir do FBManna, lena n-áirítear gnólachtaí nuathionscanta agus úsáideoirí gairmiúla. Ina theannta sin, ba cheart do na Ballstáit rannpháirtíocht FBManna agus geallsealbhóirí ábhartha eile sna próisis forbartha um chaighdeánú a éascú. Thairis sin, ba cheart leasanna sonracha agus riachtanais shonracha ar FBManna iad, lena n-áirítear gnólachtaí nuathionscanta a chur san áireamh agus táillí measúnaithe comhréireachta á socrú ag na comhlachtaí faoina dtugtar fógra. Ba cheart don Choimisiún measúnú tráthrialta ar na costais deimhniúcháin agus chomhlíontachta do FBManna, lena n-áirítear gnólachtaí nuathionscanta, trí chomhairliúcháin thrédhearcacha agus oibriú leis na Ballstáit chun na costais sin a laghdú. Mar shampla, d’fhéadfadh costais shuntasacha a bheith i gceist le costais aistriúcháin a bhaineann le doiciméadacht agus cumarsáid shainordaitheach leis na húdaráis, le haghaidh soláthraithe agus oibreoirí eile, go háirithe iad siúd ar mionscála. Ba cheart do na Ballstáit a áirithiú, más féidir, maidir leis na teangacha a chinnfidh siad agus a nglacfaidh siad leo le haghaidh dhoiciméadacht ábhartha na soláthraithe agus cumarsáid leis na hoibreoirí inti, gur teanga í ceann amháin de na teangacha sin a bhfuil tuiscint éigin ag an líon is mó úsáideoirí gairmiúla trasteorann is féidir uirthi. Chun aghaidh a thabhairt ar riachtanais shonracha FBManna, lena n-áirítear gnólachtaí nuathionscanta, ba cheart don Choimisiún teimpléid chaighdeánaithe a sholáthar le haghaidh na réimsí a chumhdaítear leis an Rialachán seo arna iarraidh sin don Bhord. Ina theannta sin, ba cheart don Choimisiún iarrachtaí na mBallstát a chomhlánú trí fhaisnéis atá éasca le húsáid maidir leis an Rialachán seo a sholáthar d’ardán faisnéise aonair do gach soláthraí agus úsáideoir gairmiúil, trí fheachtais chumarsáide iomchuí a eagrú chun feasacht a ardú maidir leis na hoibleagáidí a eascraíonn as an Rialachán seo, agus trí mheasúnú agus cur chun cinn a dhéanamh ar chóineasú na gcleachtas is fearr i nósanna imeachta soláthair phoiblí i ndáil le córais intleachta saorga. Ba cheart rochtain a bheith ag fiontair mheánmhéide a cháiligh mar fhiontair bheaga go dtí le déanaí de réir bhrí na hIarscríbhinne a ghabhann le Moladh 2003/361/CE ón gCoimisiún (44) ar na bearta tacaíochta sin, toisc go bhféadfadh sé nach mbeadh na hacmhainní dlíthiúla ná an oiliúint is gá ag na fiontair mheánmhéide nua sin uaireanta chun tuiscint cheart ar an Rialachán seo agus comhlíonadh an Rialacháin seo a áirithiú.
(144)
A fim de promover e proteger a inovação, a plataforma IA a pedido, todos os programas e projetos de financiamento pertinentes da União — como o Programa Europa Digital e o Horizonte Europa — executados pela Comissão e pelos Estados-Membros a nível da União ou a nível nacional deverão, conforme o caso, contribuir para a consecução dos objetivos do presente regulamento.
(144)
Chun nuálaíocht a chur chun cinn agus a chosaint, ba cheart don Ardán um Intleacht Shaorga ar éileamh, gach clár agus tionscadal cistiúcháin ábhartha de chuid an Aontais, amhail an Clár don Eoraip Dhigiteach, Fís Eorpach, arna gcur chun feidhme ag an gCoimisiún agus ag na Ballstáit ar leibhéal an Aontais nó ar an leibhéal náisiúnta, a bheith ina rannchuidiú, de réir mar is iomchuí, le cuspóirí an Rialacháin seo a bhaint amach.
(145)
A fim de minimizar os riscos para a aplicação resultantes da falta de conhecimentos e competências especializadas no mercado, bem como para facilitar o cumprimento, por parte dos prestadores, nomeadamente das PME, incluindo as empresas em fase de arranque, e dos organismos notificados, das obrigações que lhes são impostas pelo presente regulamento, a plataforma IA a pedido, os polos europeus de inovação digital e as instalações de ensaio e experimentação criadas pela Comissão e pelos Estados-Membros a nível da União ou a nível nacional poderão eventualmente contribuir para a aplicação do presente regulamento. No âmbito da respetiva missão e domínios de competência, a plataforma de IA a pedido, os polos europeus de inovação digital e as instalações de ensaio e experimentação podem prestar, em particular, apoio técnico e científico aos prestadores e aos organismos notificados.
(145)
Chun na rioscaí maidir le cur chun feidhme mar thoradh ar easpa eolais agus saineolais sa mhargadh a íoslaghdú agus chun comhlíontacht na soláthraithe, go háirithe FBManna, lena n-áirítear gnólachtaí nuathionscanta, agus na gcomhlachtaí faoina dtugtar fógra lena n-oibleagáidí faoin Rialachán seo a éascú, ba cheart don Ardán um Intleacht Shaorga ar éileamh, do na Moil Eorpacha maidir leis an Nuálaíocht Dhigiteach agus do na saoráidí tástála agus turgnamhaíochta arna mbunú ag an gCoimisiún agus ag na Ballstáit ar leibhéal an Aontais nó ar an leibhéal náisiúnta rannchuidiú le cur chun feidhme an Rialacháin seo. Laistigh dá misean agus dá réimsí inniúlachta faoi seach, tá an tArdán um Intleacht Shaorga ar éileamh, na Moil Eorpacha maidir leis an Nuálaíocht Dhigiteach agus na saoráidí tástála agus turgnamhaíochta in ann tacaíocht theicniúil agus eolaíoch a sholáthar go háirithe do sholáthraithe agus comhlachtaí faoina dtugtar fógra.
(146)
Além disso, tendo em conta a dimensão muito reduzida de alguns operadores e a fim de assegurar a proporcionalidade no que diz respeito aos custos da inovação, é conveniente permitir que as microempresas satisfaçam uma das obrigações mais onerosas, designadamente o estabelecimento de um sistema de gestão da qualidade, de uma forma simplificada que reduza os seus encargos administrativos e custos, sem afetar o nível de proteção nem a necessidade de cumprir os requisitos aplicáveis aos sistemas de IA de risco elevado. A Comissão deverá elaborar orientações para especificar os elementos do sistema de gestão da qualidade a cumprir desta forma simplificada pelas microempresas.
(146)
Thairis sin, i bhfianaise a laghad is atá cuid de na hoibreoirí agus chun comhréireacht maidir le costais nuálaíochta a áirithiú, is iomchuí cead a thabhairt do mhicrifhiontair ceann de na hoibleagáidí is costasaí a chomhlíonadh ar bhealach simplithe, eadhon an oibleagáid córas bainistíochta cáilíochta a bhunú lena laghdófaí an t-ualach riaracháin agus na costais do na fiontair sin gan difear a dhéanamh don leibhéal cosanta agus don ghá atá leis na ceanglais maidir le córais intleachta saorga ardriosca a chomhlíonadh. Ba cheart don Choimisiún treoirlínte a fhorbairt chun na gnéithe den chóras bainistíochta cáilíochta atá le comhlíonadh ar an mbealach simplithe sin ag micrifhiontair a shonrú.
(147)
É apropriado que a Comissão facilite, tanto quanto possível, o acesso a instalações de ensaio e experimentação aos organismos, grupos ou laboratórios criados ou acreditados nos termos da legislação de harmonização da União pertinente e que desempenham funções no contexto da avaliação da conformidade dos produtos ou dispositivos abrangidos por essa legislação de harmonização da União. É este o caso, nomeadamente, dos painéis de peritos, dos laboratórios especializados e dos laboratórios de referência no domínio dos dispositivos médicos, nos termos dos Regulamentos (UE) 2017/745 e (UE) 2017/746.
(147)
Is iomchuí go n-éascóidh an Coimisiún, a mhéid agus is féidir, rochtain ar shaoráidí tástála agus turgnamhaíochta le haghaidh comhlachtaí, grúpaí nó saotharlanna arna mbunú nó arna gcreidiúnú de bhun aon reachtaíochta comhchuibhithe ábhartha de chuid an Aontais agus a chomhlíonann cúraimí i gcomhthéacs measúnaithe comhréireachta táirgí nó feistí a chumhdaítear le reachtaíocht chomhchuibhithe sin an Aontais. Is amhlaidh atá go háirithe i gcás painéil saineolaithe, sain-saotharlanna agus saotharlanna tagartha i réimse na bhfeistí leighis de bhun Rialacháin (AE) 2017/745 agus (AE) 2017/746.
(148)
O presente regulamento deverá estatuir um modelo de governação que permita coordenar e apoiar a aplicação do presente regulamento a nível nacional, bem como criar capacidades a nível da União e integrar as partes interessadas no domínio da IA. A aplicação e execução efetivas do presente regulamento exigem um modelo de governação que permita coordenar e desenvolver conhecimentos especializados centrais a nível da União. O Serviço para a IA foi criado por decisão da Comissão (45) e tem como missão desenvolver os conhecimentos especializados e as capacidades da União no domínio da IA e contribuir para a aplicação da legislação da União em matéria de IA. Os Estados-Membros deverão facilitar o desempenho das funções do Serviço para a IA com vista a apoiar o desenvolvimento dos conhecimentos especializados e das capacidades da União a nível da União e a reforçar o funcionamento do mercado único digital. Além disso, deverá ser criado um Comité composto por representantes dos Estados-Membros, um painel científico que integre a comunidade científica e um fórum consultivo que permita às partes interessadas darem o seu contributo para a aplicação do presente regulamento, tanto a nível da União como nacional. O desenvolvimento dos conhecimentos especializados e das capacidades da União deverão também incluir a utilização dos recursos e conhecimentos especializados existentes, nomeadamente através de sinergias com estruturas criadas no contexto da aplicação a nível da União de outra lei e de sinergias com iniciativas conexas a nível da União, como a Empresa Comum para a Computação Europeia de Alto Desempenho e as instalações de ensaio e experimentação no domínio da IA no âmbito do Programa Europa Digital.
(148)
Leis an Rialachán seo, ba cheart creat rialachais a bhunú lenar féidir cur i bhfeidhm an Rialacháin seo a chomhordú agus tacú leis ar an leibhéal náisiúnta, chomh maith le cumais a fhorbairt ar leibhéal an Aontais agus geallsealbhóirí a chomhtháthú i réimse na hintleachta saorga. Chun an Rialachán seo a chur chun feidhme agus a fhorfheidhmiú go héifeachtach, tá gá le creat rialachais lenar féidir saineolas lárnach a chomhordú agus a fhorbairt ar leibhéal an Aontais. Bunaíodh an Oifig um Intleacht Shaorga le Cinneadh ón gCoimisiún (45) agus tá sé de mhisean aici saineolas agus cumais an Aontais a fhorbairt i réimse na hintleachta saorga agus rannchuidiú le cur chun feidhme dhlí an Aontais maidir leis an intleacht shaorga. Ba cheart do na Ballstáit cúraimí na hOifige um Intleacht Shaorga a éascú d’fhonn tacú le forbairt shaineolas agus chumais an Aontais ar leibhéal an Aontais agus d’fhonn feidhmiú an mhargaidh aonair dhigitigh a neartú. Ina theannta sin, ba cheart Bord a bhunú ar a mbeidh ionadaithe ó na Ballstáit, painéal eolaíoch chun an pobal eolaíoch a chomhtháthú agus fóram comhairleach chun ionchur ó gheallsealbhóirí a chur ar fáil maidir le cur chun feidhme an Rialacháin seo, ar leibhéal an Aontais agus ar an leibhéal náisiúnta. Ba cheart a áireamh freisin agus saineolas agus cumais an Aontais á bhforbairt úsáid a bhaint as na hacmhainní agus an saineolas atá ann cheana, go háirithe trí shineirgí le struchtúir arna bhforbairt i gcomhthéacs forfheidhmiú dlí eile ar leibhéal an Aontais agus sineirgí le tionscnaimh ghaolmhara ar leibhéal an Aontais, amhail an Comhghnóthas EuroHPC agus saoráidí tástála agus turgnamhaíochta intleachta saorga faoin gClár don Eoraip Dhigiteach.
(149)
A fim de facilitar uma aplicação simples, eficaz e harmoniosa do presente regulamento, deverá ser criado um Comité. O Comité deverá refletir os vários interesses do ecossistema de IA e ser composto por representantes dos Estados-Membros. O Comité deverá ser responsável por uma série de funções consultivas, nomeadamente a emissão de pareceres, recomendações e conselhos, ou o contributo para orientações em questões relacionadas com a aplicação do presente regulamento, inclusive no tocante a questões de execução, especificações técnicas ou normas existentes relativas aos requisitos estabelecidos no presente regulamento, e a prestação de aconselhamento à Comissão a aos Estados-Membros e respetivas autoridades nacionais competentes sobre questões específicas relacionadas com a IA. A fim de dar alguma flexibilidade aos Estados-Membros na designação dos seus representantes no Comité, esses representantes podem ser quaisquer pessoas pertencentes a entidades públicas que deverão ter as competências e os poderes pertinentes para facilitar a coordenação a nível nacional e contribuir para o desempenho das funções do Comité. O Comité deverá criar dois subgrupos permanentes a fim de proporcionar uma plataforma de cooperação e intercâmbio entre as autoridades de fiscalização do mercado e as autoridades notificadoras sobre questões relacionadas, respetivamente, com a fiscalização do mercado e os organismos notificados. O subgrupo permanente para a fiscalização do mercado deverá atuar como grupo de cooperação administrativa (ADCO) para efeitos do presente regulamento, na aceção do artigo 30.o do Regulamento (UE) 2019/1020. Em consonância com o artigo 33.o do referido Regulamento, a Comissão deverá apoiar as atividades do subgrupo permanente para a fiscalização do mercado, realizando avaliações ou estudos de mercado, nomeadamente com vista a identificar aspetos do presente regulamento que exijam uma coordenação específica e urgente entre as autoridades de fiscalização do mercado. O Comité pode constituir outros subgrupos permanentes ou temporários consoante adequado para efeitos da análise de questões específicas. O Comité deverá também cooperar, se for caso disso, com os organismos, grupos de peritos e redes pertinentes da União ativos no contexto de outras disposições pertinentes do direito da União, incluindo, em especial, os que operam ao abrigo do direito pertinente da União em matéria de dados, produtos e serviços digitais.
(149)
Chun cur chun feidhme rianúil éifeachtach agus comhchuibhithe an Rialacháin seo a éascú, ba cheart Bord a bhunú. Ba cheart don Bhord leasanna éagsúla an éiceachórais intleachta saorga a léiriú agus ba cheart ionadaithe ó na Ballstáit a bheith air. Ba cheart don Bhord a bheith freagrach as roinnt cúraimí comhairleacha, lena n-áirítear tuairimí, moltaí, comhairle a thabhairt nó cur le treoir maidir le hábhair a bhaineann leis an Rialachán seo a chur chun feidhme, lena n-áirítear maidir le cúrsaí forfheidhmiúcháin, sonraíochtaí teicniúla nó caighdeáin atá ann cheana i dtaca leis na ceanglais a bhunaítear sa Rialachán seo agus comhairle a thabhairt don Choimisiún agus do na Ballstáit agus dá n-údaráis inniúla náisiúnta maidir le ceisteanna sonracha a bhaineann leis an intleacht shaorga. Chun solúbthacht áirithe a thabhairt do na Ballstáit maidir lena n-ionadaithe ar an mBord a ainmniú, féadfaidh aon duine a bhaineann le heintitis phoiblí ar cheart na hinniúlachtaí agus na cumhachtaí ábhartha a bheith aige chun comhordú a éascú ar an leibhéal náisiúnta agus chun rannchuidiú le cúraimí an Bhoird a bhaint amach a bheith ina ionadaí sin. Ba cheart don Bhord dhá bhuan-fhoghrúpa a bhunú chun ardán comhair agus malartaithe a chur ar fáil i measc na n-údarás faireachais margaidh agus na n-údarás a thugann fógra maidir le saincheisteanna a bhaineann le faireachas margaidh agus le comhlachtaí faoina dtugtar fógra faoi seach. Ba cheart don bhuan-fhoghrúpa um fhaireachas margaidh gníomhú mar an ngrúpa comhair riaracháin (ADCO) don Rialachán seo de réir bhrí Airteagal 30 de Rialachán (AE) 2019/1020. I gcomhréir le hAirteagal 33 den Rialachán sin, ba cheart don Choimisiún tacú le gníomhaíochtaí an bhuan-fhoghrúpa um fhaireachas margaidh trí mheastóireachtaí margaidh nó staidéir mhargaidh a dhéanamh, go háirithe d’fhonn gnéithe den Rialachán seo a shainaithint a dteastaíonn comhordú sonrach agus práinneach ina leith i measc na n-údarás faireachais margaidh. Féadfaidh an Bord buan-fhoghrúpaí nó foghrúpaí sealadacha eile a bhunú de réir mar is iomchuí chun scrúdú a dhéanamh ar cheisteanna sonracha. Ba cheart don Bhord dul i gcomhar freisin, de réir mar is iomchuí, le comhlachtaí, grúpaí saineolaithe agus líonraí ábhartha an Aontais atá gníomhach i gcomhthéacs dhlí ábhartha an Aontais, lena n-áirítear go háirithe iad siúd atá gníomhach faoi dhlí ábhartha an Aontais maidir le sonraí, táirgí digiteacha agus seirbhísí digiteacha.
(150)
A fim de assegurar a participação das partes interessadas na execução e aplicação do presente regulamento, deverá ser criado um fórum consultivo para aconselhar e disponibilizar conhecimentos técnicos especializados ao Comité e à Comissão. A fim de assegurar uma representação variada e equilibrada das partes interessadas entre interesses comerciais e não comerciais e, dentro da categoria de interesses comerciais, no que diz respeito às PME e a outras empresas, o fórum consultivo deverá englobar, nomeadamente, a indústria, as empresas em fase de arranque, as PME, o meio académico, a sociedade civil, incluindo os parceiros sociais, bem como a Agência dos Direitos Fundamentais, a ENISA, o Comité Europeu de Normalização (CEN), o Comité Europeu de Normalização Eletrotécnica (CENELEC) e o Instituto Europeu de Normalização das Telecomunicações (ETSI).
(150)
D’fhonn a áirithiú go mbeidh na geallsealbhóirí rannpháirteach i gcur chun feidhme agus cur i bhfeidhm an Rialacháin seo, ba cheart fóram comhairleach a bhunú chun comhairle a thabhairt don Bhord agus don Choimisiún agus chun saineolas teicniúil a sholáthar dóibh. Chun ionadaíocht éagsúil agus chothrom na ngeallsealbhóirí a áirithiú idir leas tráchtála agus neamhthráchtála agus, laistigh den chatagóir leasanna tráchtála, maidir le FBManna agus gnóthais eile, ba cheart a bheith san fhóram comhairleach inter alia an lucht tionscail, gnólachtaí nuathionscanta, FBManna, an saol acadúil, an tsochaí shibhialta, lena n-áirítear na comhpháirtithe sóisialta, chomh maith leis an nGníomhaireacht um Chearta Bunúsacha, ENISA, an Coiste Eorpach um Chaighdeánú (CEN), Coiste Eorpach na gCaighdeán Leictriteicniúil (CENELEC) agus Institiúid Eorpach na gCaighdeán Teileachumarsáide (ETSI).
(151)
A fim de apoiar a aplicação e a execução do presente regulamento, em especial as atividades de acompanhamento do Serviço para a IA no que diz respeito aos modelos de IA de finalidade geral, deverá ser criado um painel científico de peritos independentes. Os peritos independentes que constituem o painel científico deverão ser selecionados com base em conhecimentos científicos ou técnicos atualizados no domínio da IA e deverão desempenhar as suas funções com imparcialidade e objetividade e assegurar a confidencialidade das informações e dos dados obtidos no desempenho das suas funções e atividades. A fim de permitir o reforço das capacidades nacionais necessárias para a execução efetiva do presente regulamento, os Estados-Membros deverão poder solicitar o apoio do grupo de peritos que constituem o painel científico para as suas atividades de execução.
(151)
Chun tacú le cur chun feidhme agus forfheidhmiú an Rialacháin seo, go háirithe gníomhaíochtaí faireacháin na hOifige um Intleacht Shaorga a mhéid a bhaineann le samhlacha intleachta saorga ilchuspóireacha, ba cheart painéal eolaíoch saineolaithe neamhspleácha a bhunú. Ba cheart na saineolaithe neamhspleácha atá mar chuid den phainéal eolaíoch a roghnú ar bhonn saineolas eolaíoch nó teicniúil atá cothrom le dáta i réimse na hintleachta saorga agus ba cheart dóibh a gcúraimí a chomhlíonadh le neamhchlaontacht, oibiachtúlacht agus rúndacht na faisnéise agus na sonraí a fhaightear agus a gcúraimí agus a ngníomhaíochtaí á ndéanamh acu a áirithiú. Chun gur féidir na hacmhainneachtaí náisiúnta is gá a threisiú chun an Rialachán seo a fhorfheidhmiú go héifeachtach, ba cheart do na Ballstáit a bheith in ann tacaíocht a iarraidh ar an díorma saineolaithe arb iad an painéal eolaíoch iad dá ngníomhaíochtaí forfheidhmiúcháin.
(152)
A fim de apoiar a execução adequada dos sistemas de IA e reforçar as capacidades dos Estados-Membros, deverão ser criadas e disponibilizadas aos Estados-Membros estruturas da União de apoio à testagem de IA.
(152)
Chun tacú le forfheidhmiú leordhóthanach a mhéid a bhaineann le córais intleachta saorga agus chun acmhainneachtaí na mBallstát a threisiú, ba cheart struchtúir tacaíochta tástála intleachta saorga an Aontais a bhunú agus a chur ar fáil do na Ballstáit.
(153)
Os Estados-Membros desempenham um papel fundamental na aplicação e execução do presente regulamento. Nesse sentido, cada Estado-Membro deverá designar pelo menos uma autoridade notificadora e pelo menos uma autoridade de fiscalização do mercado como autoridades nacionais competentes do mercado para efeitos de supervisão da aplicação e execução do presente regulamento. Os Estados-Membros podem decidir nomear qualquer tipo de entidade pública para desempenhar as funções das autoridades nacionais competentes na aceção do presente regulamento, de acordo com as suas características e necessidades específicas em matéria de organização nacional. A fim de aumentar a eficácia organizativa dos Estados-Membros e de criar um ponto de contacto oficial único para o público e as outras contrapartes a nível dos Estados-Membros e da União, cada Estado-Membro deverá designar uma autoridade de fiscalização do mercado que atue como um ponto de contacto único.
(153)
Tá ról lárnach ag na Ballstáit ó thaobh an Rialacháin seo a chur i bhfeidhm agus a fhorfheidhmiú. Ina thaobh sin, ba cheart do gach Ballstát údarás amháin ar a laghad a thugann fógra agus údarás amháin ar a laghad faireachais margaidh a ainmniú mar údaráis inniúla náisiúnta chun maoirseacht a dhéanamh ar chur i bhfeidhm agus cur chun feidhme an Rialacháin seo. Féadfaidh na Ballstáit cinneadh a dhéanamh eintiteas poiblí d’aon chineál a cheapadh chun cúraimí na n-údarás inniúil náisiúnta a dhéanamh de réir bhrí an Rialacháin seo, i gcomhréir lena saintréithe eagraíochtúla náisiúnta sonracha agus lena riachtanais eagraíochtúla náisiúnta shonracha. Chun éifeachtúlacht eagraíochtúil na mBallstát a fheabhsú agus chun pointe teagmhála aonair a shocrú i leith an phobail agus comhpháirtithe eile ar leibhéal na mBallstát agus ar leibhéal an Aontais, ba cheart do gach Ballstát údarás faireachais margaidh a ainmniú chun gníomhú mar phointe teagmhála aonair.
(154)
As autoridades nacionais competentes deverão exercer os seus poderes de forma independente, imparcial e sem enviesamentos, a fim de salvaguardar os princípios da objetividade das suas atividades e funções e de assegurar a aplicação e execução do presente regulamento. Os membros dessas autoridades deverão abster-se de qualquer ato incompatível com as suas funções e estar sujeitos às regras de confidencialidade previstas no presente regulamento.
(154)
Ba cheart do na húdaráis inniúla náisiúnta a gcumhachtaí a fheidhmiú go neamhspleách, go neamhchlaonta agus gan laofacht, chun prionsabail oibiachtúlachta a ngníomhaíochtaí agus a gcúraimí a choimirciú agus chun cur i bhfeidhm agus cur chun feidhme an Rialacháin seo a áirithiú. Ba cheart do chomhaltaí na n-údarás sin staonadh ó aon ghníomhaíocht nach luíonn lena ndualgais agus ba cheart dóibh a bheith faoi réir rialacha rúndachta faoin Rialachán seo.
(155)
Para assegurar que os prestadores de sistemas de IA de risco elevado possam aproveitar a experiência adquirida na utilização de sistemas de IA de risco elevado para melhorarem os seus sistemas e o processo de conceção e desenvolvimento ou possam adotar eventuais medidas corretivas em tempo útil, todos os prestadores deverão dispor de um sistema de acompanhamento pós-comercialização. Se for caso disso, o acompanhamento pós-comercialização deverá incluir uma análise da interação com outros sistemas de IA, incluindo outros dispositivos e software. O acompanhamento pós-comercialização não deverá abranger os dados operacionais sensíveis dos responsáveis pela implantação que sejam autoridades responsáveis pela aplicação da lei. Este sistema também é fundamental para assegurar uma resolução mais eficaz e atempada dos eventuais riscos decorrentes dos sistemas de IA que continuam a «aprender» depois de terem sido colocados no mercado ou colocados em serviço. Neste contexto, os prestadores também deverão ser obrigados a dispor de um sistema para comunicar às autoridades competentes quaisquer incidentes graves resultantes da utilização dos seus sistemas de IA, ou seja, incidentes ou anomalias que conduzam à morte ou a danos graves para a saúde, perturbações graves e irreversíveis da gestão e do funcionamento de infraestruturas críticas, violações das obrigações decorrentes do direito da União destinadas a proteger os direitos fundamentais ou danos graves à propriedade ou ao ambiente.
(155)
Chun a áirithiú gur féidir le soláthraithe na gcóras intleachta saorga ardriosca taithí a chur san áireamh maidir le húsáid na gcóras intleachta saorga ardriosca chun feabhas a chur ar a gcórais agus ar an bpróiseas ceaptha agus forbartha nó gur féidir leo aon bheart ceartaitheach féideartha a dhéanamh go tráthúil, ba cheart do gach soláthraí córas faireacháin iarmhargaidh a bheith i bhfeidhm aige. I gcás inarb ábhartha, áireofar le faireachán iarmhargaidh anailís ar an idirghníomhaíocht le córais intleachta saorga eile, lena n-áirítear feistí agus bogearraí eile. Le faireachán iarmhargaidh, níor cheart sonraí oibríochtúla íogaire úsáideoirí gairmiúla ar údaráis forfheidhmithe dlí iad a chumhdach. Tá an córas sin ríthábhachtach freisin chun a áirithiú gur féidir dul i ngleic ar bhealach níos éifeachtúla agus níos tráthúla le rioscaí a d’fhéadfadh eascairt as córais intleachta saorga a leanann de bheith ‘ag foghlaim’ tar éis iad a chur ar an margadh nó i mbun seirbhíse. Sa chomhthéacs sin, ba cheart a cheangal ar sholáthraithe freisin córas a bheith i bhfeidhm acu chun aon teagmhas tromchúiseach a eascraíonn as úsáid a gcóras intleachta saorga a thuairisciú do na húdaráis ábhartha, is é sin teagmhas nó mífheidhmiú as a n-eascraíonn bás nó damáiste tromchúiseach don tsláinte, cur isteach tromchúiseach do-aisiompaithe ar bhainistiú agus oibriú bonneagair chriticiúil, sáruithe ar oibleagáidí faoi dhlí an Aontais atá beartaithe chun cearta bunúsacha nó damáiste tromchúiseach do mhaoin nó don chomhshaol a chosaint.
(156)
Para assegurar uma execução adequada e eficaz dos requisitos e obrigações estabelecidos no presente regulamento, que faz parte da legislação de harmonização da União, o sistema de fiscalização do mercado e de conformidade dos produtos estabelecido no Regulamento (UE) 2019/1020 deverá ser aplicado na íntegra. As autoridades de fiscalização do mercado designadas nos termos do presente regulamento deverão dispor de todos os poderes de execução estabelecidos no presente regulamento e no Regulamento (UE) 2019/1020 e deverão exercer os seus poderes e desempenhar as suas funções de forma independente, imparcial e objetiva. Embora a maioria dos sistemas de IA não esteja sujeita a requisitos e obrigações específicos nos termos do presente regulamento, as autoridades de fiscalização do mercado podem tomar medidas em relação a todos os sistemas de IA que apresentem um risco em conformidade com o presente regulamento. Dada a natureza específica das instituições, órgãos e organismos da União abrangidos pelo âmbito de aplicação do presente regulamento, é conveniente designar a Autoridade Europeia para a Proteção de Dados como autoridade de fiscalização do mercado competente relativamente a essas instituições, órgãos e organismos. Tal não deverá prejudicar a designação das autoridades nacionais competentes pelos Estados-Membros. As atividades de fiscalização do mercado não deverão afetar a capacidade das entidades supervisionadas de desempenharem as suas funções de forma independente, quando essa independência for exigida pelo direito da União.
(156)
Chun a áirithiú go ndéantar na ceanglais agus na hoibleagáidí a leagtar amach sa Rialachán seo a fhorfheidhmiú go hiomchuí agus go héifeachtach, ar reachtaíocht chomhchuibhithe de chuid an Aontais í, ba cheart feidhm a bheith ag an gcóras maidir le faireachas margaidh ar tháirgí agus comhlíontacht táirgí, ina iomláine, a bhunaítear le Rialachán (AE) 2019/1020. Ba cheart na cumhachtaí forfheidhmiúcháin go léir a leagtar síos sa Rialachán seo agus i Rialachán (AE) 2019/1020 a bheith ag na húdaráis faireachais margaidh arna n-ainmniú de bhun an Rialacháin seo agus ba cheart dóibh a gcumhachtaí a fheidhmiú agus a ndualgais a chomhlíonadh go neamhspleách, go neamhchlaonta agus gan laofacht. Cé nach bhfuil formhór na gcóras intleachta saorga faoi réir ceanglais shonracha agus oibleagáidí sonracha faoin Rialachán seo, féadfaidh na húdaráis faireachais margaidh bearta a dhéanamh i ndáil leis na córais intleachta saorga uile nuair a bhaineann riosca leo i gcomhréir leis an Rialachán seo. De bharr chineál sonrach institiúidí, ghníomhaireachtaí agus chomhlachtaí an Aontais a thagann faoi raon feidhme an Rialacháin seo, is iomchuí an Maoirseoir Eorpach ar Chosaint Sonraí a ainmniú mar údarás inniúil faireachais margaidh dóibh. Ba cheart an méid sin a bheith gan dochar d’ainmniú údarás inniúil náisiúnta ag na Ballstáit. Níor cheart le gníomhaíochtaí faireachais margaidh difear a dhéanamh do chumas na n-eintiteas faoi mhaoirseacht a gcúraimí a dhéanamh go neamhspleách, nuair a cheanglaítear an neamhspleáchas sin le dlí an Aontais.
(157)
O presente regulamento não prejudica as competências, as atribuições, os poderes nem a independência das autoridades ou organismos públicos nacionais competentes que supervisionam a aplicação do direito da União que protege direitos fundamentais, incluindo os organismos de promoção da igualdade e as autoridades de proteção de dados. Quando tal for necessário ao cumprimento do seu mandato, essas autoridades ou organismos públicos nacionais deverão também ter acesso à documentação elaborada por força do presente regulamento. Deverá ser estabelecido um procedimento de salvaguarda específico para assegurar uma aplicação adequada e atempada relativamente aos sistemas de IA que apresentem um risco para a saúde, a segurança e os direitos fundamentais. O procedimento aplicável a esses sistemas de IA que apresentam um risco deverá ser aplicado aos sistemas de IA de risco elevado que apresentem um risco, aos sistemas proibidos que tenham sido colocados no mercado, colocados em serviço ou utilizados em violação das disposições respeitantes a práticas proibidas estabelecidas no presente regulamento e aos sistemas de IA que tenham sido disponibilizados em violação dos requisitos de transparência estabelecidos no presente regulamento e que apresentem um risco.
(157)
Tá an Rialachán seo gan dochar d’inniúlachtaí, cúraimí, cumhachtaí agus neamhspleáchas na n-údarás nó na gcomhlachtaí poiblí náisiúnta ábhartha a dhéanann maoirseacht ar chur i bhfeidhm dhlí an Aontais lena gcosnaítear cearta bunúsacha, lena n-áirítear comhlachtaí comhionannais agus údaráis cosanta sonraí. I gcás inar gá sin dá sainordú, ba cheart rochtain a bheith ag na húdaráis nó comhlachtaí poiblí náisiúnta sin freisin ar aon doiciméadacht a chruthaítear faoin Rialachán seo. Ba cheart nós imeachta cosanta sonrach a leagan síos chun forfheidhmiú leordhóthanach tráthúil a áirithiú i gcoinne córais intleachta saorga a bhfuil riosca don tsláinte, don tsábháilteacht agus do chearta bunúsacha ag baint leo. Ba cheart an nós imeachta le haghaidh na gcóras intleachta saorga sin a bhfuil riosca ag baint leo a chur i bhfeidhm ar chórais intleachta saorga ardriosca a bhfuil riosca ag baint leo, ar chórais thoirmiscthe a cuireadh ar an margadh, a cuireadh i mbun seirbhíse nó a úsáideadh de shárú ar na cleachtais thoirmiscthe a leagtar síos sa Rialachán seo agus ar chórais intleachta saorga a cuireadh ar fáil de shárú ar na ceanglais trédhearcachta a leagtar síos sa Rialachán seo agus a bhfuil riosca ag baint leo.
(158)
A legislação da União no domínio dos serviços financeiros inclui regras e requisitos relativos à governação interna e à gestão dos riscos aplicáveis às instituições financeiras regulamentadas durante a prestação desses serviços, inclusive quando estas utilizam sistemas de IA. Para assegurar a coerência na aplicação e na execução das obrigações previstas no presente regulamento e das regras e requisitos dos atos legais da União aplicáveis aos serviços financeiros, as autoridades competentes responsáveis pela supervisão e execução desses atos jurídicos, nomeadamente as autoridades competentes na aceção do Regulamento (UE) n.o 575/2013 do Parlamento Europeu e do Conselho (46) e as Diretivas 2008/48/CE (47), 2009/138/CE (48), 2013/36/UE (49), 2014/17/UE (50) e (UE) 2016/97 (51) do Parlamento Europeu e do Conselho, deverão ser designadas, no âmbito das respetivas competências, autoridades competentes para efeitos de supervisão da aplicação do presente regulamento, incluindo o exercício de funções de fiscalização do mercado, no que diz respeito aos sistemas de IA disponibilizados ou utilizados por instituições financeiras regulamentadas e supervisionadas, salvo se os Estados-Membros decidirem designar outra autoridade para desempenhar essas funções de fiscalização do mercado. Essas autoridades competentes deverão dispor de todos os poderes ao abrigo do presente regulamento e do Regulamento (UE) 2019/1020 para fazer cumprir os requisitos e obrigações do presente regulamento, incluindo poderes para levar a cabo atividades de fiscalização do mercado ex post que possam ser integradas, se for caso disso, nos seus mecanismos e procedimentos de supervisão existentes ao abrigo do direito da União aplicável no domínio dos serviços financeiros. É apropriado definir que, ao atuarem como autoridades de fiscalização do mercado ao abrigo do presente regulamento, as autoridades nacionais responsáveis por supervisionar as instituições de crédito regulamentadas pela Diretiva 2013/36/UE, que participam no Mecanismo Único de Supervisão estabelecido pelo Regulamento (UE) n.o 1024/2013 do Conselho (52), deverão comunicar sem demora ao Banco Central Europeu todas as informações identificadas no âmbito das suas atividades de fiscalização do mercado que possam ser de interesse potencial para as atribuições de supervisão prudencial do Banco Central Europeu especificadas nesse regulamento. A fim de reforçar a coerência entre o presente regulamento e as regras aplicáveis às instituições de crédito regulamentadas pela Diretiva 2013/36/UE, também é apropriado integrar algumas das obrigações processuais dos prestadores relativas à gestão de riscos, ao acompanhamento pós-comercialização e à documentação nas obrigações e procedimentos em vigor por força da referida diretiva. No intuito de evitar sobreposições, também deverão ser previstas derrogações limitadas no respeitante ao sistema de gestão da qualidade dos prestadores e à obrigação de controlo imposta aos responsáveis pela implantação de sistemas de IA de risco elevado, contanto que tal se aplique a instituições de crédito regulamentadas pela Diretiva 2013/36/UE. Deverá aplicar-se o mesmo regime às empresas de seguros e de resseguros e às sociedades gestoras de participações no setor dos seguros nos termos da Diretiva 2009/138/CE, aos mediadores de seguros nos termos da Diretiva (UE) 2016/97 e a outros tipos de instituições financeiras sujeitas a requisitos em matéria governação, mecanismos ou processos internos estabelecidos nos termos do direito da União aplicável no domínio dos serviços financeiros, a fim de assegurar a coerência e a igualdade de tratamento no setor financeiro.
(158)
Le dlí an Aontais maidir le seirbhísí airgeadais, cumhdaítear rialachas inmheánach agus rialacha agus ceanglais i dtaca le bainistíocht riosca is infheidhme maidir le hinstitiúidí airgeadais rialáilte le linn sholáthar na seirbhísí sin, lena n-áirítear nuair a bhaineann siad úsáid as córais intleachta saorga. Chun cur i bhfeidhm agus forfheidhmiú comhleanúnach na n-oibleagáidí faoin Rialachán seo agus rialacha agus cheanglais ábhartha ghníomhartha dlí an Aontais maidir le seirbhísí airgid a áirithiú, ba cheart na húdaráis atá inniúil ar mhaoirseacht agus forfheidhmiú na ngníomhartha dlí sin, go háirithe na húdaráis inniúla mar a shainmhínítear i Rialachán (AE) Uimh. 575/2013 ó Pharlaimint na hEorpa agus ón gComhairle (46) agus Treoracha 2008/48/CE (47), 2009/138/CE (48), 2013/36/AE (49), 2014/17/AE (50) agus (AE) 2016/97 (51) ó Pharlaimint na hEorpa agus ón gComhairle, a ainmniú, faoina n-inniúlachtaí faoi seach, mar údaráis inniúla chun cur chun feidhme an Rialacháin seo a mhaoirsiú, lena n-áirítear le haghaidh gníomhaíochtaí faireachais margaidh, a mhéid a bhaineann le córais intleachta saorga arna soláthar nó arna n-úsáid ag institiúidí airgeadais rialáilte faoi mhaoirseacht, mura gcinnfidh na Ballstáit údarás eile a ainmniú chun na cúraimí faireachais margaidh sin a chomhlíonadh. Ba cheart gach cumhacht a bheith ag na húdaráis inniúla sin faoin Rialachán seo agus faoi Rialachán (AE) 2019/1020 chun ceanglais agus oibleagáidí an Rialacháin seo a fhorfheidhmiú, lena n-áirítear cumhachtaí chun ár ngníomhaíochtaí faireachais margaidh ex post a dhéanamh, cumhachtaí is féidir a chomhtháthú, de réir mar is iomchuí, ina sásraí maoirseachta agus ina nósanna imeachta maoirseachta atá ann cheana faoi reachtaíocht ábhartha an Aontais maidir le seirbhísí airgeadais. Agus iad ag gníomhú mar údaráis faireachais margaidh faoin Rialachán seo, na húdaráis náisiúnta atá freagrach as maoirseacht a dhéanamh ar institiúidí creidmheasa arna rialáil faoi Threoir 2013/36/AE, atá rannpháirteach sa Sásra Maoirseachta Aonair arna bhunú le Rialachán (AE) Uimh. 1024/2013 ón gComhairle (52), is iomchuí a bheartú gur cheart do na húdaráis sin tuairisciú gan mhoill don Bhanc Ceannais Eorpach aon fhaisnéis a shainaithnítear le linn a ngníomhaíochtaí faireachais margaidh a d’fhéadfadh a bheith ina hábhar spéise do chúraimí maoirseachta stuamachta an Bhainc Cheannais Eorpaigh mar a shonraítear sa Rialachán sin. Chun an chomhsheasmhacht a fheabhsú idir an Rialachán seo agus na rialacha is infheidhme maidir le hinstitiúidí creidmheasa arna rialáil faoi Threoir 2013/36/AE ó Pharlaimint na hEorpa agus ón gComhairle, is iomchuí freisin cuid d’oibleagáidí nós imeachta na soláthraithe maidir le bainistiú riosca, faireachán iarmhargaidh agus doiciméadacht a chomhtháthú sna hoibleagáidí agus nósanna imeachta atá ann cheana faoi Threoir 2013/36/AE. Chun forluí a sheachaint, ba cheart maoluithe teoranta a bheartú i ndáil le córas bainistíochta cáilíochta na soláthraithe agus an oibleagáid maidir le faireachán a chuirtear ar úsáideoirí gairmiúla córas intleachta saorga ardriosca sa mhéid go bhfuil feidhm acu ar institiúidí creidmheasa arna rialáil faoi Threoir 2013/36/AE. Ba cheart feidhm a bheith ag an gcóras céanna maidir le gnóthais árachais agus athárachais agus cuideachtaí sealbhaíochta árachais faoi Threoir 2009/138/CE agus maidir leis na hidirghabhálaithe árachais faoi Threoir (AE) 2016/97 agus cineálacha eile institiúidí airgeadais faoi réir na gceanglas maidir le rialachas inmheánach, socruithe nó próisis arna mbunú de bhun dhlí ábhartha an Aontais maidir le seirbhísí airgeadais chun comhsheasmhacht agus cóir chomhionann a áirithiú san earnáil airgeadais.
(159)
Todas as autoridades de fiscalização do mercado dos sistemas de IA de risco elevado enumerados no domínio da biométrica, conforme enumerado num anexo do presente regulamento, na medida em que esses sistemas sejam utilizados para fins de aplicação da lei, da migração, do asilo e da gestão do controlo das fronteiras, ou para a administração da justiça e processos democráticos, deverão dispor de poderes de investigação e de correção eficazes, incluindo, pelo menos, o poder de aceder a todos os dados pessoais que estão a ser tratados e a todas as informações necessárias ao desempenho das suas funções. As autoridades de fiscalização do mercado deverão poder exercer os seus poderes atuando com total independência. Quaisquer limitações ao seu acesso a dados operacionais sensíveis nos termos do presente regulamento não deverão prejudicar os poderes que lhes são conferidos pela Diretiva (UE) 2016/680. Nenhuma exclusão da divulgação de dados às autoridades nacionais de proteção de dados ao abrigo do presente regulamento deverá afetar os atuais ou futuros poderes dessas autoridades fora do âmbito de aplicação do presente regulamento.
(159)
Ba cheart cumhachtaí éifeachtacha imscrúdaitheacha agus ceartaitheacha a bheith ag gach údarás faireachais margaidh i réimse na bithmhéadrachta, mar a liostaítear in iarscríbhinn a ghabhann leis an Rialachán seo a mhéid a úsáidtear na córais sin ar chun críocha a bhaineann le forfheidhmiú an dlí, imirce, tearmann agus bainistiú rialaithe teorann, nó leis an gceartas agus na próisis dhaonlathacha a riar, lena n-áirítear ar a laghad an chumhacht chun rochtain a fháil ar na sonraí pearsanta uile atá á bpróiseáil agus ar an bhfaisnéis uile is gá chun a chúraimí a chomhlíonadh. Ba cheart do na húdaráis faireachais margaidh a bheith in ann a gcumhachtaí a fheidhmiú trí ghníomhú ar shlí a bheidh go hiomlán neamhspleách. Ba cheart aon teorainneacha a bhaineann leis an rochtain atá acu ar shonraí oibríochtúla íogaire faoin Rialachán seo a bheith gan dochar do na cumhachtaí a thugtar dóibh le Treoir (AE) 2016/680. Níor cheart d’eisiamh ar bith maidir le sonraí a nochtadh d’údaráis náisiúnta um chosaint sonraí faoin Rialachán seo difear a dhéanamh do na cumhachtaí atá ag na húdaráis sin faoi láthair nó a bheidh acu amach anseo lasmuigh de raon feidhme an Rialacháin seo.
(160)
As autoridades de fiscalização do mercado e a Comissão deverão poder propor atividades conjuntas, incluindo investigações conjuntas, a realizar quer pelas autoridades de fiscalização do mercado quer pelas autoridades de fiscalização do mercado em conjunto com a Comissão, que tenham por objetivo promover a conformidade, identificar situações de não conformidade, sensibilizar e disponibilizar orientações em relação ao presente regulamento no que diz respeito a categorias específicas de sistemas de IA de risco elevado consideradas como apresentando um risco grave em dois ou mais Estados-Membros. As atividades conjuntas para promover a conformidade deverão ser realizadas em conformidade com o artigo 9.o do Regulamento (UE) 2019/1020. O Serviço para a IA deverá prestar apoio à coordenação de investigações conjuntas.
(160)
Ba cheart do na húdaráis faireachais margaidh agus don Choimisiún a bheith in ann gníomhaíochtaí comhpháirteacha a mholadh, lena n-áirítear imscrúduithe comhpháirteacha, a dhéanfaidh na húdaráis faireachais margaidh nó na húdaráis faireachais margaidh i gcomhpháirt leis an gCoimisiún, a mbeidh mar aidhm acu comhlíonadh a chur chun cinn, neamhchomhlíonadh a shainaithint, feasacht a mhúscailt agus treoir a thabhairt i dtaca leis an Rialachán seo a mhéid a bhaineann le catagóirí sonracha córas intleachta saorga ardriosca agus a bhfaightear amach ina leith go bhfuil riosca tromchúiseach ag baint leo in dhá Bhallstát nó níos mó ná sin. Ba cheart gníomhaíochtaí comhpháirteacha chun comhlíonadh a chur chun cinn a dhéanamh i gcomhréir le hAirteagal 9 de Rialachán (AE) 2019/1020. Ba cheart don Oifig um Intleacht Shaorga tacaíocht chomhordúcháin a chur ar fáil d’imscrúduithe comhpháirteacha.
(161)
É necessário clarificar as responsabilidades e competências a nível da União e a nível nacional no que diz respeito aos sistemas de IA que se baseiam em modelos de IA de finalidade geral. A fim de evitar a sobreposição de competências, sempre que um sistema de IA se baseie num modelo de IA de finalidade geral e o modelo e o sistema sejam disponibilizados pelo mesmo prestador, a supervisão deverá ter lugar a nível da União através do Serviço para a IA, o qual deverá ter os poderes de uma autoridade de fiscalização do mercado na aceção do Regulamento (UE) 2019/1020 para esse efeito. Em todos os outros casos, os responsáveis pela supervisão dos sistemas de IA continuam a ser as autoridades nacionais de fiscalização do mercado. No entanto, para os sistemas de IA de finalidade geral que possam ser utilizados diretamente pelos responsáveis pela implantação para, pelo menos, uma finalidade classificada como sendo de risco elevado, as autoridades de fiscalização do mercado deverão cooperar com o Serviço para a IA na realização de avaliações da conformidade e informar o Comité e outras autoridades de fiscalização do mercado em conformidade. Além disso, as autoridades de fiscalização do mercado deverão poder solicitar assistência ao Serviço para a IA sempre que a autoridade de fiscalização do mercado não seja capaz de concluir uma investigação sobre um sistema de IA de risco elevado devido à sua impossibilidade de aceder a determinadas informações relacionadas com o modelo de IA de finalidade geral no qual o sistema de IA de risco elevado se baseia. Nesses casos, o procedimento relativo à assistência mútua em casos transfronteiriços previsto no capítulo VI do Regulamento (UE) 2019/1020 deverá aplicar-se mutatis mutandis.
(161)
Is gá na freagrachtaí agus na hinniúlachtaí a shoiléiriú ar leibhéal an Aontais agus ar an leibhéal náisiúnta a mhéid a bhaineann le córais intleachta saorga atá bunaithe ar shamhlacha intleachta saorga ilchuspóireacha. Chun inniúlachtaí forluiteacha a sheachaint, i gcás ina bhfuil córas intleachta saorga bunaithe ar shamhail intleachta saorga ilchuspóireach agus inarb é an soláthraí céanna a sholáthraíonn an tsamhail agus an córas, ba cheart an mhaoirseacht a dhéanamh ar leibhéal an Aontais tríd an Oifig um Intleacht Shaorga, ar cheart na cumhachtaí a bhíonn ag údarás faireachais margaidh a bheith aici de réir bhrí Rialachán (AE) 2019/1020 chun na críche sin. I ngach cás eile, beidh na húdaráis náisiúnta faireachais margaidh freagrach fós as maoirseacht a dhéanamh ar chórais intleachta saorga. Mar sin féin, i gcás córais intleachta saorga ilchuspóireacha is féidir le húsáideoirí gairmiúla a úsáid agus cuspóir amháin ar a laghad acu a aicmítear mar chuspóir a mbaineann ardriosca leis, ba cheart do na húdaráis faireachais margaidh comhoibriú leis an Oifig um Intleacht Shaorga chun meastóireachtaí a dhéanamh ar chomhlíonadh agus an Bord agus údaráis eile faireachais margaidh eile a chur ar an eolas dá réir. Thairis sin, ba cheart do na húdaráis faireachais margaidh a bheith in ann cúnamh a iarraidh ar an Oifig um Intleacht Shaorga i gcás nach bhfuil an t-údarás faireachais margaidh in ann imscrúdú a thabhairt i gcrích maidir le córas intleachta saorga ardriosca mar nach bhfuil rochtain aige ar fhaisnéis áirithe a bhaineann leis an tsamhail intleachta saorga ilchuspóireach ar ar bunaíodh an córas intleachta saorga ardriosca. I gcásanna mar sin, ba cheart feidhm mutatis mutandis a bheith ag an nós imeachta maidir le cúnamh frithpháirteach i gcásanna trasteorann i gCaibidil VI de Rialachán (AE) 2019/1020.
(162)
A fim de utilizar da melhor forma os conhecimentos especializados centralizados da União e as sinergias a nível da União, os poderes de supervisão e execução das obrigações dos prestadores de modelos de IA de finalidade geral deverão ser da competência da Comissão. O Serviço para a IA deverá poder realizar todas as ações necessárias para acompanhar a execução efetiva do presente regulamento no que diz respeito aos modelos de IA de finalidade geral. Deverá poder investigar eventuais infrações às regras aplicáveis aos prestadores de modelos de IA de finalidade geral, tanto por sua própria iniciativa, na sequência dos resultados das suas atividades de acompanhamento, como a pedido das autoridades de fiscalização do mercado, em conformidade com as condições estabelecidas no presente regulamento. A fim de apoiar um acompanhamento eficaz do Serviço para a IA, este deverá prever a possibilidade de os prestadores a jusante apresentarem queixas sobre possíveis infrações às regras aplicáveis aos prestadores de modelos e sistemas de IA de finalidade geral.
(162)
Chun an úsáid is fearr is féidir a bhaint as saineolas agus sineirgí láraithe an Aontais ar leibhéal an Aontais, ba cheart inniúlacht a bheith ag an gCoimisiún i dtaca le cumhachtaí maoirseachta agus forfheidhmithe maidir leis na hoibleagáidí atá ar sholáthraithe samhlacha intleachta saorga ilchuspóireacha. Ba cheart don Oifig um Intleacht Shaorga a bheith in ann na gníomhaíochtaí uile is gá a dhéanamh chun faireachán a dhéanamh ar chur chun feidhme éifeachtach an Rialacháin seo a mhéid a bhaineann le samhlacha intleachta saorga ilchuspóireacha. Ba cheart di a bheith in ann imscrúdú a dhéanamh ar sháruithe féideartha ar na rialacha maidir le soláthraithe samhlacha intleachta saorga ilchuspóireacha ar a tionscnamh féin, de réir thorthaí a gníomhaíochtaí faireacháin, nó arna iarraidh sin do na húdaráis faireachais margaidh i gcomhréir leis na coinníollacha a leagtar amach sa Rialachán seo. Chun tacú le faireachán éifeachtach arna dhéanamh ag an Oifig um Intleacht Shaorga, ba cheart a fhoráil don fhéidearthacht go ndéanfaidh soláthraithe iartheachtacha gearáin faoi sháruithe féideartha ar na rialacha maidir le soláthraithe na samhlacha agus na gcóras intleachta saorga ilchuspóireach.
(163)
Com vista a complementar os sistemas de governação aplicáveis a modelos de IA de finalidade geral, o painel científico deverá apoiar as atividades de acompanhamento do Serviço para a IA e pode, em certos casos, emitir alertas qualificados ao Serviço para a IA que desencadeiem seguimentos, como investigações. Tal deverá ser o caso se o painel científico tiver razões para suspeitar que um modelo de IA de finalidade geral representa um risco concreto e identificável a nível da União. Além disso, deverá ser esse o caso se o painel científico tiver motivos para suspeitar que um modelo de IA de finalidade geral cumpre os critérios que conduziriam a uma classificação como modelo de IA de finalidade geral com risco sistémico. A fim de dotar o painel científico das informações necessárias para o desempenho dessas funções, deverá existir um mecanismo através do qual o painel científico possa solicitar à Comissão que exija documentação ou informações a um prestador.
(163)
D’fhonn na córais rialachais le haghaidh samhlacha intleachta saorga ilchuspóireacha a chomhlánú, ba cheart don phainéal eolaíoch tacú le gníomhaíochtaí faireacháin na hOifige um Intleacht Shaorga agus féadfaidh sé, i gcásanna áirithe, foláirimh cháilithe a chur ar fáil don Oifig um Intleacht Shaorga trína spreagfar bearta leantacha, amhail imscrúduithe. Ba cheart é sin a bheith amhlaidh i gcás ina bhfuil údar ag an bpainéal eolaíoch amhras a bheith air go mbaineann riosca nithiúil in-sainaitheanta ar leibhéal an Aontais le samhail intleachta saorga ilchuspóireach. Thairis sin, ba cheart é sin a bheith amhlaidh i gcás ina bhfuil cúis ag an bpainéal eolaíoch amhras a bheith air go gcomhlíonann samhail intleachta saorga ilchuspóireach na critéir lenar bhféadfaí an tsamhail a aicmiú mar shamhail intleachta saorga ilchuspóireach lena ngabhann riosca sistéamach. Chun go mbeidh an fhaisnéis is gá chun na cúraimí sin a dhéanamh ag an bpainéal eolaíochta, ba cheart sásra a bheith ann trínar féidir leis an bpainéal eolaíoch a iarraidh ar an gCoimisiún doiciméadacht nó faisnéis a éileamh ar sholáthraí.
(164)
O Serviço para a IA deverá poder tomar as medidas necessárias para fiscalizar a execução efetiva e o cumprimento das obrigações dos prestadores de modelos de IA de finalidade geral estabelecidas no presente regulamento. O Serviço para a IA deverá poder investigar eventuais infrações em conformidade com os poderes previstos no presente regulamento, nomeadamente solicitando documentação e informações, realizando avaliações, bem como solicitando medidas aos prestadores de modelos de IA de finalidade geral. Na realização das avaliações, a fim de recorrer a conhecimentos especializados independentes, o Serviço para a IA deverá poder envolver peritos independentes para realizar as avaliações em seu nome. O cumprimento das obrigações deverá ser executório, nomeadamente através de pedidos de adoção de medidas adequadas, incluindo medidas de redução dos riscos em caso de riscos sistémicos identificados, bem como através da restrição da disponibilização no mercado, da retirada ou da recolha do modelo. A título de salvaguarda, sempre que seja necessário para além dos direitos processuais previstos no presente regulamento, os prestadores de modelos de IA de finalidade geral deverão gozar dos direitos processuais previstos no artigo 18.o do Regulamento (UE) 2019/1020, que deverão ser aplicáveis mutatis mutandis, sem prejuízo de direitos processuais mais específicos previstos no presente regulamento.
(164)
Ba cheart don Oifig um Intleacht Shaorga a bheith in ann na gníomhaíochtaí is gá a dhéanamh chun faireachán a dhéanamh ar chur chun feidhme éifeachtach na n-oibleagáidí do sholáthraithe samhlacha intleachta saorga ilchuspóireacha a leagtar síos sa Rialachán seo agus ar chomhlíonadh na n-oibleagáidí sin. Ba cheart don Oifig um Intleacht Shaorga a bheith in ann sáruithe féideartha a imscrúdú i gcomhréir leis na cumhachtaí dá bhforáiltear sa Rialachán seo, lena n-áirítear trí dhoiciméadacht agus faisnéis a iarraidh, trí mheastóireachtaí a dhéanamh, agus trí bhearta a iarraidh ar sholáthraithe samhlacha intleachta saorga ilchuspóireacha. Agus meastóireachtaí á ndéanamh, chun úsáid a bhaint as saineolas neamhspleách, ba cheart don Oifig um Intleacht Shaorga a bheith in ann páirt a thabhairt do shaineolaithe neamhspleácha chun na meastóireachtaí a dhéanamh thar a ceann. Ba cheart comhlíonadh na n-oibleagáidí a bheith in-fhorfheidhmithe, inter alia, trí iarrataí ar bhearta iomchuí a dhéanamh, lena n-áirítear bearta maolaithe riosca i gcás rioscaí sistéamacha sainaitheanta chomh maith le srian a chur leis an tsamhail a bheith ar fáil ar an margadh agus an tsamhail a tharraingt siar nó a aisghairm. Mar chosaint i gcás inar gá sa bhreis ar na cearta nós imeachta dá bhforáiltear sa Rialachán seo, ba cheart na cearta nós imeachta dá bhforáiltear in Airteagal 18 de Rialachán (AE) 2019/1020 a bheith ag soláthraithe samhlacha intleachta saorga ilchuspóireacha, ar cheart feidhm mutatis mutandis a bheith acu, gan dochar do chearta nós imeachta níos sonraí dá bhforáiltear leis an Rialachán seo.
(165)
O desenvolvimento de outros sistemas de IA, que não sejam sistemas de IA de risco elevado de acordo com os requisitos do presente regulamento pode conduzir a uma maior utilização de IA ética e de confiança na União. Os prestadores de sistemas de IA que não sejam de risco elevado deverão ser incentivados a criar códigos de conduta, incluindo mecanismos de governação conexos, destinados a promover a aplicação voluntária de alguns ou de todos os requisitos obrigatórios aplicáveis aos sistemas de IA de risco elevado, adaptados à finalidade prevista dos sistemas e ao menor risco envolvido e tendo em conta as soluções técnicas disponíveis e as boas práticas da indústria, como modelos e cartões de dados. Os prestadores e, se for caso disso, os responsáveis pela implantação de todos os sistemas de IA, de risco elevado ou não, e dos modelos de IA deverão também ser incentivados a aplicar, numa base voluntária, requisitos adicionais relacionados, por exemplo, com os elementos das Orientações Éticas da União para uma IA de Confiança, a sustentabilidade ambiental, as medidas de literacia no domínio da IA, a conceção e o desenvolvimento inclusivos e diversificados de sistemas de IA, incluindo a atenção às pessoas vulneráveis e a acessibilidade das pessoas com deficiência, a participação das partes interessadas com a participação, conforme adequado, das partes interessadas pertinentes, como as organizações empresariais e da sociedade civil, o meio académico, as organizações de investigação, os sindicatos e as organizações de defesa dos consumidores na conceção e desenvolvimento de sistemas de IA, e a diversidade das equipas de desenvolvimento, incluindo o equilíbrio entre homens e mulheres. A fim de assegurar que sejam eficazes, os códigos de conduta voluntários deverão basear-se em objetivos claros e em indicadores-chave de desempenho para medir a consecução desses objetivos. Deverão também ser desenvolvidos de forma inclusiva, conforme adequado, com a participação das partes interessadas pertinentes, como as organizações empresariais e da sociedade civil, o meio académico, as organizações de investigação, os sindicatos e as organizações de defesa dos consumidores. A Comissão pode desenvolver iniciativas, nomeadamente de natureza setorial, para facilitar a redução de obstáculos técnicos que impeçam o intercâmbio transfronteiriço de dados para o desenvolvimento da IA, inclusive em matéria de infraestruturas de acesso aos dados e de interoperabilidade semântica e técnica dos diferentes tipos de dados.
(165)
De thoradh forbairt córas intleachta saorga cé is moite de chórais intleachta saorga ardriosca i gcomhréir le ceanglais an Rialacháin seo, d’fhéadfadh sé go mbeadh glacadh níos fairsinge le hintleacht shaorga eiticiúil iontaofa ann san Aontas. Ba cheart soláthraithe córas intleachta saorga nach mbaineann ardriosca leo a spreagadh chun cóid iompair a chruthú, lena n-áirítear sásraí rialachais gaolmhara, arna gceapadh chun go ndéanfaí cuid de na ceanglais éigeantacha nó iad uile is infheidhme maidir le córais intleachta saorga ardriosca a chur i bhfeidhm go deonach, ar córais iad a ndéantar oiriúnú orthu i bhfianaise na críche atá beartaithe dóibh agus an riosca níos ísle lena mbaineann agus na réitigh theicniúla atá ar fáil agus dea-chleachtais an tionscail, amhail samhail agus cártaí sonraí, á gcur san áireamh. Ba cheart a mholadh do sholáthraithe agus, mar is iomchuí, d’úsáideoirí gairmiúla na gcóras intleachta saorga uile, bíodh ardriosca ag baint leo nó ná bíodh, agus d’úsáideoirí gairmiúla samhlacha saorga intleachta, ceanglais bhreise a chur i bhfeidhm ar bhonn deonach a bhaineann, mar shampla, le gnéithe de Threoirlínte Eitice an Aontais le haghaidh Intleacht Shaorga Iontaofa, inbhuanaitheacht chomhshaoil, bearta litearthachta intleachta saorga, ceapadh agus forbairt chuimsitheach éagsúil córas intleachta saorga, lena n-áirítear aird a thabhairt ar dhaoine leochaileacha agus inrochtaineacht do dhaoine faoi mhíchumas, rannpháirtíocht na ngeallsealbhóirí ábhartha mar is iomchuí, amhail eagraíochtaí gnó agus eagraíochtaí na sochaí sibhialta, an lucht léinn agus eagraíochtaí taighde, ceardchumainn agus eagraíochtaí cosanta tomhaltóirí i gceapadh agus forbairt na gcóras intleachta saorga, agus éagsúlacht na bhfoirne forbartha, lena n-áirítear cothromaíocht inscne. Chun a áirithiú go mbeidh na cóid iompair dheonacha éifeachtach, ba cheart iad a bheith bunaithe ar chuspóirí soiléire agus ar phríomhtháscairí feidhmíochta chun gur féidir a mhéid a bhaintear na cuspóirí sin amach a thomhas. Ba cheart iad a fhorbairt freisin ar bhealach cuimsitheach, mar is iomchuí, le rannpháirtíocht na bpáirtithe leasmhara ábhartha, amhail eagraíochtaí gnó agus eagraíochtaí na sochaí sibhialta, an lucht léinn, eagraíochtaí taighde, ceardchumainn agus eagraíochtaí cosanta tomhaltóirí. D’fhéadfadh an Coimisiún tionscnaimh a fhorbairt, lena n-áirítear tionscnaimh de chineál earnála, chun laghdú bac teicniúil a éascú, ar baic iad lena gcuirtear isteach ar mhalartú sonraí trasteorann maidir le forbairt intleachta saorga, lena n-áirítear sonraí maidir le bonneagar rochtana sonraí, idir-inoibritheacht shéimeantach agus theicniúil cineálacha éagsúla sonraí.
(166)
Não obstante, é importante que os sistemas de IA relacionados com produtos que não são de risco elevado, nos termos do presente regulamento e que, como tal, não são obrigados a cumprir os requisitos aplicáveis a sistemas de IA de risco elevado, sejam seguros quando são colocados no mercado ou colocados em serviço. A fim de contribuir para alcançar esse objetivo, o Regulamento (UE) 2023/988 do Parlamento Europeu e do Conselho (53) deverá ser aplicado como uma rede de segurança.
(166)
Maidir le córais intleachta saorga a bhaineann le táirgí nach meastar ardriosca a bheith ag baint leo i gcomhréir leis an Rialachán seo agus sa chaoi sin nach gceanglaítear orthu na ceanglais a leagtar amach maidir le córais intleachta saorga ardriosca a chomhlíonadh, tá sé tábhachtach go mbeidh siad sábháilte, mar sin féin, nuair a chuirtear iad ar an margadh nó i mbun seirbhíse. Chun rannchuidiú leis an gcuspóir sin, bheadh feidhm ag Rialachán (AE) 2023/988 ó Pharlaimint na hEorpa agus ón gComhairle (53) mar líontán sábhála.
(167)
Para assegurar uma cooperação de confiança e construtiva entre as autoridades competentes a nível da União e nacional, todas as partes envolvidas na aplicação do presente regulamento deverão respeitar a confidencialidade das informações e dos dados obtidos no exercício das suas funções, em conformidade com o direito da União ou o direito nacional. Deverão desempenhar as suas funções e atividades de modo a proteger, em especial, os direitos de propriedade intelectual, as informações comerciais de caráter confidencial e os segredos comerciais, a execução efetiva do presente regulamento, os interesses públicos e nacionais em matéria de segurança, a integridade dos processos penais e administrativos e a integridade das informações classificadas.
(167)
Chun comhar iontaofa cuiditheach a áirithiú idir na húdaráis inniúla ar leibhéal an Aontais agus ar an leibhéal náisiúnta, ba cheart do na páirtithe ar fad atá páirteach i gcur i bhfeidhm an Rialacháin seo rúndacht faisnéise agus sonraí a fhaightear agus a gcúraimí á ndéanamh acu a urramú, i gcomhréir le dlí an Aontais nó leis an dlí náisiúnta. Ba cheart dóibh a gcúraimí agus a ngníomhaíochtaí a dhéanamh ar bhealach ina dtabharfar cosaint go háirithe, do chearta maoine intleachtúla, faisnéis rúnda ghnó agus rúin trádála, cur chun feidhme éifeachtach an Rialacháin seo, leasanna slándála poiblí agus náisiúnta, sláine imeachtaí coiriúla agus riaracháin, agus sláine faisnéise rúnaicmithe.
(168)
O cumprimento do presente regulamento deverá ter força executória através da imposição de sanções e de outras medidas de execução. Os Estados-Membros deverão tomar todas as medidas necessárias para assegurar a aplicação das disposições do presente regulamento, inclusive estabelecendo sanções efetivas, proporcionadas e dissuasivas aplicáveis em caso de violação dessas disposições, e a respeito do princípio ne bis in idem. A fim de reforçar e harmonizar as sanções administrativas em caso de infração ao presente regulamento, deverão ser estabelecidos os limites máximos para a fixação de coimas para determinadas infrações específicas. Ao avaliar o montante das coimas, os Estados-Membros deverão, em cada caso individual, ter em conta todas as circunstâncias relevantes da situação específica, prestando a devida atenção à natureza, à gravidade e à duração da infração e às suas consequências, bem como à dimensão do prestador, em particular se o prestador for uma PME, incluindo uma empresa em fase de arranque. A Autoridade Europeia para a Proteção de Dados deverá ter competências para impor coimas às instituições, órgãos e organismos da União que se enquadram no âmbito do presente regulamento.
(168)
Ba cheart a bheith in ann comhlíonadh an Rialacháin seo fhorfheidhmiú trí phionóis agus bearta forfheidhmiúcháin eile a fhorchur. Ba cheart do na Ballstáit gach beart is gá a dhéanamh chun a áirithiú go gcuirfear forálacha an Rialacháin seo chun feidhme, lena n-áirítear trí phionóis éifeachtúla, chomhréireacha agus athchomhairleacha a leagan síos má sháraítear na forálacha sin, agus chun prionsabal ne bis in idem a urramú. Chun na pionóis riaracháin a ghearrfar má sháraítear an Rialachán seo a neartú agus a chomhchuibhiú, ba cheart na huasteorainneacha le haghaidh fíneálacha riaracháin i gcás sáruithe sonracha áirithe a leagan síos. Agus méid na bhfíneálacha á mheasúnú, ba cheart do na Ballstáit, i ngach cás aonair, imthosca ábhartha uile an cháis shonraigh a chur san áireamh, agus aird chuí á tabhairt go háirithe ar chineál, tromchúis agus fad an tsáraithe agus ar a iarmhairtí agus ar mhéid an tsoláthraí, go háirithe más FBM nó gnólacht nuathionscanta é an soláthraí. Ba cheart é a bheith de chumhacht ag an Maoirseoir Eorpach ar Chosaint Sonraí fíneálacha a ghearradh ar institiúidí, gníomhaireachtaí agus comhlachtaí an Aontais a thagann faoi raon feidhme an Rialacháin seo.
(169)
O cumprimento das obrigações impostas aos prestadores de modelos de IA de finalidade geral nos termos do presente regulamento deverá ter força executória, nomeadamente, através de coimas. Para o efeito, deverão também ser estabelecidos níveis adequados de coimas em caso de infração dessas obrigações, incluindo o incumprimento das medidas solicitadas pela Comissão nos termos do presente regulamento, sob reserva de prazos de prescrição adequados, de acordo com o princípio da proporcionalidade. Todas as decisões tomadas pela Comissão ao abrigo do presente regulamento estão sujeitas a fiscalização pelo Tribunal de Justiça da União Europeia nos termos do TFUE, incluindo a plena jurisdição do Tribunal de Justiça da União Europeia no que diz respeito às sanções nos termos do artigo 261.o do TFUE.
(169)
Ba cheart comhlíonadh na n-oibleagáidí i gcás soláthraithe samhlacha intleachta saorga ilchuspóireacha a fhorchuirtear faoin Rialachán seo a bheith in-fhorfheidhmithe, inter alia, trí fhíneálacha. Chuige sin, ba cheart leibhéil iomchuí fíneálacha a leagan síos freisin maidir le sárú na n-oibleagáidí sin, lena n-áirítear mura gcomhlíontar na bearta a d’iarr an Coimisiún i gcomhréir leis an Rialachán seo, faoi réir tréimhsí teorann iomchuí i gcomhréir le prionsabal na comhréireachta. Beidh gach cinneadh a dhéanfaidh an Coimisiún faoin Rialachán seo faoi réir athbhreithniú ag Cúirt Bhreithiúnais an Aontais Eorpaigh i gcomhréir le CFAE lena n-áirítear dlínse neamhtheoranta na Cúirte Breithiúnais maidir le pionóis de bhun Airteagal 261 CFAE.
(170)
O direito da União e o direito nacional já preveem vias de recurso eficazes para as pessoas singulares e coletivas cujos direitos e liberdades sejam afetados negativamente pela utilização de sistemas de IA. Sem prejuízo dessas vias, qualquer pessoa singular ou coletiva que tenha motivos para considerar que houve uma infração do presente regulamento deverá ter o direito de apresentar uma queixa à autoridade de fiscalização do mercado competente.
(170)
Foráiltear do leigheasanna éifeachtacha cheana féin le dlí an Aontais agus leis an dlí náisiúnta do dhaoine nádúrtha agus dlítheanacha a ndéanann an úsáid a bhaintear as córas intleachta saorga difear dá gcearta agus dá saoirsí. Gan dochar do na leigheasanna sin, aon duine nádúrtha nó dlítheanach a bhfuil forais aige a mheas gur sáraíodh an Rialachán seo, ba cheart dó a bheith i dteideal gearán a thaisceadh leis an údarás ábhartha faireachais margaidh.
(171)
As pessoas afetadas deverão ter o direito de obter explicações quando uma decisão do responsável pela implantação tenha por base principalmente os resultados de determinados sistemas de IA de risco elevado abrangidos pelo âmbito de aplicação do presente regulamento, e quando essa decisão produzir efeitos jurídicos ou analogamente afetar num grau significativo essas pessoas, de uma forma que considerem ter repercussões negativas na sua saúde, segurança ou direitos fundamentais. Essas explicações deverão ser claras e pertinentes e constituir uma base sobre a qual as pessoas afetadas possam exercer os seus direitos. O direito à obtenção de explicações não deverá aplicar-se à utilização de sistemas de IA para os quais decorram do direito da União ou do direito nacional exceções ou restrições e deverá aplicar-se apenas na medida em que não esteja já previsto no direito da União.
(171)
Ba cheart é a bheith de cheart ag daoine dá ndéantar difear míniú a fháil i gcás ina mbunaítear cinneadh úsáideora ghairmiúil go príomha ar an aschur ó chórais áirithe ardriosca intleachta saorga a thagann faoi raon feidhme an Rialacháin seo agus a bhfuil éifeachtaí dlíthiúla ag an gcinneadh sin nó a bhfuil tionchair shuntasacha chomhchosúla aige ar na daoine sin ionas go measann siad go n-imrítear tionchar díobhálach ar a sláinte, ar a sábháilteacht nó ar a gcearta bunúsacha. Ba cheart an míniú sin a bheith soiléir agus fóinteach agus ba cheart bonn a sholáthar leis do na daoine dá ndéantar difear chun go mbeidh siad in ann a gcearta a fheidhmiú. Níor cheart feidhm a bheith ag an gceart chun míniú a fháil maidir le húsáid na gcóras intleachta saorga sin a bhfuil baint ag na heisceachtaí nó na srianta a bhaineann leo le dlí an Aontais nó an dlí náisiúnta agus níor cheart feidhm a bheith aige ach amháin sa mhéid nach bhforáiltear don cheart sin cheana faoi dhlí an Aontais.
(172)
As pessoas que atuam como denunciantes de infrações ao presente regulamento deverão ser protegidas ao abrigo do direito da União. A Diretiva (UE) 2019/1937 do Parlamento Europeu e do Conselho (54) deverá, por conseguinte, aplicar-se à denúncia de infrações ao presente regulamento e à proteção das pessoas que denunciam essas infrações.
(172)
Ba cheart daoine a ghníomhaíonn mar sceithirí i ndáil le sáruithe ar an Rialachán seo a chosaint faoi dhlí an Aontais. Ba cheart feidhm a bheith ag Treoir (AE) 2019/1937 ó Pharlaimint na hEorpa agus ón gComhairle (54) maidir le sáruithe ar an Rialachán seo a thuairisciú agus maidir leis na daoine a thuairiscíonn na sáruithe sin a chosaint.
(173)
A fim de assegurar que o regime regulamentar possa ser adaptado sempre que necessário, o poder de adotar atos nos termos do artigo 290.o do TFUE deverá ser delegado na Comissão para que possa alterar as condições nas quais um sistema de IA não é para ser considerado de risco elevado, a lista dos sistemas de IA de risco elevado, as disposições relativas à documentação técnica, o conteúdo da declaração UE de conformidade, as disposições relativas aos procedimentos de avaliação da conformidade, as disposições que estabelecem os sistemas de IA de risco elevado aos quais se deverá aplicar o procedimento de avaliação da conformidade baseado na avaliação do sistema de gestão da qualidade e na avaliação da documentação técnica, o limiar e os parâmetros de referência e os indicadores, inclusive complementando esses parâmetros de referência e indicadores, nas regras para a classificação de modelos de IA de finalidade geral com risco sistémico, os critérios para a designação de modelos de IA de finalidade geral com risco sistémico, a documentação técnica para os prestadores de modelos de IA de finalidade geral e informações em matéria de transparência para os prestadores de modelos de IA de finalidade geral. É particularmente importante que a Comissão proceda às consultas adequadas durante os trabalhos preparatórios, inclusive ao nível de peritos, e que essas consultas sejam conduzidas de acordo com os princípios estabelecidos no Acordo Interinstitucional, de 13 de abril de 2016, sobre legislar melhor (55). Em particular, a fim de assegurar a igualdade de participação na preparação dos atos delegados, o Parlamento Europeu e o Conselho recebem todos os documentos ao mesmo tempo que os peritos dos Estados—Membros e os respetivos peritos têm sistematicamente acesso às reuniões dos grupos de peritos da Comissão que tratem da preparação dos atos delegados.
(173)
Chun a áirithiú gur féidir an creat rialála a oiriúnú i gcás inar gá, ba cheart an chumhacht chun gníomhartha a ghlacadh i gcomhréir le hAirteagal 290 CFAE a tharmligean chuig an gCoimisiún chun leasú a dhéanamh ar na coinníollacha ar fúthu nach bhfuil córas intleachta saorga le meas mar chóras lena mbaineann ardriosca, ar liosta na gcóras intleachta saorga ardriosca, ar na forálacha maidir le doiciméadacht theicniúil, ar ábhar an dearbhaithe comhréireachta AE, ar na forálacha maidir leis na nósanna imeachta um measúnú comhréireachta, ar na forálacha lena mbunaítear na córais intleachta saorga ardriosca ar cheart feidhm ina leith a bheith ag an nós imeachta um measúnú comhréireachta bunaithe ar mheasúnú an chórais bainistithe cáilíochta agus ar mheasúnú na doiciméadachta teicniúla, ar an tairseach, na tagarmharcanna agus na táscairí, lena n-áirítear trí na tagarmharcanna agus na táscairí sin a fhorlíonadh, sna rialacha chun samhlacha intleachta saorga ilchuspóireacha a mbaineann riosca sistéamach leo a aicmiú, ar na critéir le haghaidh samhlacha intleachta saorga ilchuspóireacha a mbaineann riosca sistéamach leo a aicmiú, ar an doiciméadacht theicniúil do sholáthraithe na samhlacha intleachta saorga ilchuspóireacha agus ar an bhfaisnéis thrédhearcach do sholáthraithe na samhlacha intleachta saorga ilchuspóireacha. Tá sé tábhachtach, go háirithe, go rachadh an Coimisiún i mbun comhairliúcháin iomchuí le linn a chuid oibre ullmhúcháin, lena n-áirítear ar leibhéal na saineolaithe, agus go ndéanfaí na comhairliúcháin sin i gcomhréir leis na prionsabail a leagtar síos i gComhaontú Idirinstitiúideach an 13 Aibreán 2016 maidir le Reachtóireacht Níos Fearr (55). Go sonrach, chun rannpháirtíocht chomhionann in ullmhú na ngníomhartha tarmligthe a áirithiú, faigheann Parlaimint na hEorpa agus an Chomhairle na doiciméid uile ag an am céanna leis na saineolaithe sna Ballstáit, agus bíonn rochtain chórasach ag a gcuid saineolaithe ar chruinnithe ghrúpaí saineolaithe an Choimisiúin a bhíonn ag déileáil le hullmhú na ngníomhartha tarmligthe.
(174)
Tendo em conta a rápida evolução tecnológica e os conhecimentos técnicos necessários para a aplicação efetiva do presente regulamento, a Comissão deverá avaliar e rever o presente regulamento até 2 de agosto de 2029 e, posteriormente, de quatro em quatro anos, e apresentar um relatório ao Parlamento Europeu e ao Conselho. Além disso, tendo em conta as implicações para o âmbito de aplicação do presente regulamento, uma vez por ano a Comissão deverá efetuar uma avaliação da necessidade de alterar a lista de sistemas de IA de risco elevado e a lista de práticas proibidas. Além disso, até 2 de agosto de 2028 e, posteriormente, de quatro em quatro anos, a Comissão deverá avaliar e apresentar um relatório ao Parlamento Europeu e ao Conselho sobre a necessidade de alterar os a lista de domínios de risco elevado do anexo do presente regulamento, os sistemas de IA abrangidos pelas obrigações de transparência, a eficácia do sistema de supervisão e governação e os progressos realizados no desenvolvimento de produtos de normalização sobre o desenvolvimento eficiente do ponto de vista energético de modelos de IA de finalidade geral, incluindo a necessidade de medidas ou ações adicionais. Por fim, até 2 de agosto de 2028 e, posteriormente, de três em três anos, a Comissão deverá avaliar o impacto e a eficácia dos códigos de conduta voluntários, a fim de fomentar a aplicação dos requisitos estabelecidos para sistemas de IA de risco elevado a sistemas de IA que não sejam de risco elevado e, possivelmente, de outros requisitos adicionais para esses sistemas de IA.
(174)
I bhfianaise na bhforbairtí gasta teicneolaíochta agus an tsaineolais theicniúil is gá chun an Rialachán seo a chur i bhfeidhm go héifeachtach, ba cheart don Choimisiún meastóireacht agus athbhreithniú a dhéanamh ar an Rialachán seo faoin 2 Lúnasa 2029 agus gach 4 bliana ina dhiaidh sin agus ba cheart dó tuarascáil a chur faoi bhráid Pharlaimint na hEorpa agus na Comhairle. Ina theannta sin, agus na himpleachtaí do raon feidhme an Rialacháin seo á gcur san áireamh, ba cheart don Choimisiún measúnú a dhéanamh ar a riachtanaí atá sé liosta na gcóras intleachta saorga ardriosca agus liosta na gcleachtas toirmiscthe a leasú uair sa bhliain. Thairis sin, faoin 2 Lúnasa 2028 agus gach 4 bliana ina dhiaidh sin, ba cheart don Choimisiún meastóireacht a dhéanamh ar an ngá atá le leasú a dhéanamh ar liosta na limistéar ardriosca san iarscríbhinn a ghabhann leis an Rialachán seo, ar na córais intleachta saorga faoi raon feidhme na n-oibleagáidí trédhearcachta, ar éifeachtacht an chórais maoirseachta agus rialachais agus ar an dul chun cinn maidir le forbairt spriocanna insoláthartha caighdeánaithe i ndáil le forbairt atá tíosach ar fhuinneamh na samhlacha intleachta saorga ilchuspóireacha, lena n-áirítear an gá le bearta nó gníomhaíochtaí breise, agus an méid sin a thuairisciú do Pharlaimint na hEorpa agus don Chomhairle. Ar deireadh, faoin 2 Lúnasa 2028 agus gach 3 bliana ina dhiaidh sin, ba cheart don Choimisiún meastóireacht a dhéanamh ar thionchar agus éifeachtacht na gcód iompair deonach chun cur i bhfeidhm na gceanglas a fhoráiltear le haghaidh córais intleachta saorga ardriosca i gcás córais intleachta saorga seachas córais intleachta saorga ardriosca, agus b’fhéidir, ceanglais bhreise eile le haghaidh córais intleachta saorga mar sin.
(175)
A fim de assegurar condições uniformes para a execução do presente regulamento, deverão ser atribuídas competências de execução à Comissão. Essas competências deverão ser exercidas nos termos do Regulamento (UE) n.o 182/2011 do Parlamento Europeu e do Conselho (56).
(175)
Chun coinníollacha aonfhoirmeacha a áirithiú maidir leis an Rialachán seo a chur chun feidhme, ba cheart cumhachtaí cur chun feidhme a thabhairt don Choimisiún. Ba cheart na cumhachtaí sin a fheidhmiú i gcomhréir le Rialachán (AE) Uimh. 182/2011 ó Pharlaimint na hEorpa agus ón gComhairle (56).
(176)
Atendendo a que o objetivo do presente regulamento, a saber, melhorar o funcionamento do mercado interno e promover a adoção de uma IA centrada no ser humano e de confiança, assegurando simultaneamente um elevado nível de proteção da saúde, da segurança e dos direitos fundamentais consagrados na Carta, incluindo a democracia, o Estado de direito e a proteção do ambiente contra os efeitos nocivos dos sistemas de IA na União e apoiando a inovação, não pode ser suficientemente alcançado pelos Estados-Membros mas pode, devido à dimensão ou aos efeitos da ação, ser mais bem alcançado ao nível da União, a União pode tomar medidas em conformidade com o princípio da subsidiariedade consagrado no artigo 5.o do TUE. Em conformidade com o princípio da proporcionalidade consagrado no mesmo artigo, o presente regulamento não excede o necessário para alcançar esse objetivo.
(176)
Ós rud é nach féidir leis na Ballstáit cuspóir an Rialacháin seo, eadhon feabhas a chur ar fheidhmiú an mhargaidh inmheánaigh agus glacadh na hintleachta saorga atá dírithe ar an duine agus iontaofa a chur chun cinn, agus ardleibhéal cosanta a áirithiú do shláinte, do shábháilteacht, do chearta bunúsacha arna gcumhdach sa Chairt, lena n-áirítear an daonlathas, an smacht reachta agus caomhnú an chomhshaoil ar éifeachtaí díobhálacha na gcóras intleachta saorga san Aontas agus tacú leis an nuálaíocht, a ghnóthú go leordhóthanach agus, de bharr fhairsinge nó éifeachtaí na gníomhaíochta, gur fearr is féidir é a ghnóthú ar leibhéal an Aontais, féadfaidh an tAontas bearta a ghlacadh i gcomhréir le prionsabal na coimhdeachta a leagtar amach in Airteagal 5 CAE. I gcomhréir le prionsabal na comhréireachta a leagtar amach san Airteagal sin, ní théann an Rialachán seo thar a bhfuil riachtanach chun an cuspóir sin a ghnóthú.
(177)
A fim de garantir a segurança jurídica, assegurar um período de adaptação adequado para os operadores e evitar perturbações do mercado, nomeadamente assegurando a continuidade da utilização dos sistemas de IA, é conveniente que o presente regulamento só seja aplicável aos sistemas de IA de risco elevado que tenham sido colocados no mercado ou colocados em serviço antes da data geral de aplicação do mesmo, se, a partir dessa data, esses sistemas sofrerem alterações significativas na sua conceção ou finalidade prevista. É conveniente clarificar que, a este respeito, o conceito de alteração significativa deverá ser entendido como equivalente, em substância, ao conceito de modificação substancial, que é utilizado apenas no que diz respeito aos sistemas de IA de risco elevado, nos termos do presente regulamento. A título excecional e à luz da responsabilização pública, os operadores de sistemas de IA que são componentes dos sistemas informáticos de grande escala estabelecidos pelos atos jurídicos enumerados num anexo do presente regulamento e os operadores de sistemas de IA de risco elevado concebidos para serem utilizados por autoridades públicas deverão, respetivamente, tomar as medidas necessárias para cumprir os requisitos do presente regulamento até ao final de 2030 e até 2 de agosto de 2030.
(177)
Chun deimhneacht dhlíthiúil a áirithiú, tréimhse oiriúnaithe iomchuí a áirithiú d’oibreoirí agus suaitheadh ar an margadh a sheachaint, lena n-áirítear trí leanúnachas úsáid na gcóras intleachta saorga a áirithiú, is iomchuí feidhm a bheith ag an Rialachán seo maidir leis na córais intleachta saorga ardriosca a cuireadh ar an margadh nó a cuireadh i mbun seirbhíse roimh dháta ginearálta chur i bhfeidhm na gcóras sin, más rud é, ón dáta sin, go mbeidh na córais sin faoi réir athruithe suntasacha ar a ndearadh nó ar an gcríoch atá beartaithe dóibh. Is iomchuí a shoiléiriú, i ndáil leis sin, gur cheart coincheap an athraithe shuntasaigh a thuiscint mar choincheap atá coibhéiseach ó thaobh substainte de le coincheap an mhodhnaithe shubstaintiúil, coincheap a úsáidtear i ndáil le córais intleachta saorga ardriosca amháin de bhun an Rialacháin seo. Ar bhonn eisceachtúil agus i bhfianaise na cuntasachta poiblí, ba cheart d’oibreoirí córas intleachta saorga ar comhpháirteanna iad de na córais mhórscála TF a bhunaítear leis na gníomhartha dlí a liostaítear in iarscríbhinn a ghabhann leis an Rialachán agus d’oibreoirí córas intleachta saorga ardriosca atá ceaptha lena n-úsáid ag údaráis phoiblí, faoi seach, na bearta is gá a dhéanamh chun ceanglais an Rialacháin seo a chomhlíonadh faoi dheireadh 2030 agus faoin 2 Lúnasa 2030.
(178)
Os prestadores de sistemas de IA de risco elevado são incentivados a começar a cumprir, numa base voluntária, as obrigações pertinentes previstas no presente regulamento já durante o período de transição.
(178)
Moltar do sholáthraithe córas intleachta saorga ardriosca tosú ar oibleagáidí ábhartha an Rialacháin seo a chomhlíonadh, ar bhonn deonach, cheana féin le linn na hidirthréimhse.
(179)
O presente regulamento é aplicável a partir de 2 de agosto de 2026. No entanto, tendo em conta o risco inaceitável associado à utilização da IA de determinadas formas, as proibições bem como as disposições gerais do presente regulamento deverão aplicar-se já a partir de 2 de fevereiro de 2025. Embora o pleno efeito dessas proibições decorra do estabelecimento da governação e da execução do presente regulamento, a antecipação da aplicação das proibições é importante para ter em conta riscos inaceitáveis e para ter efeitos noutros procedimentos, como no direito civil. Além disso, as estruturas relacionadas com a governação e o sistema de avaliação da conformidade deverão estar operacionais antes de 2 de agosto de 2026, pelo que as disposições relativas aos organismos notificados e à estrutura de governação deverão aplicar-se a partir de 2 de agosto de 2025. Tendo em conta o ritmo acelerado da evolução tecnológica e da adoção de modelos de IA de finalidade geral, as obrigações dos prestadores de modelos de IA de finalidade geral deverão aplicar-se a partir de 2 de agosto de 2025. Códigos de práticas deverão estar prontos até 2 de maio de 2025, com vista a permitir que os prestadores demonstrem o cumprimento atempadamente. O Serviço para a IA deverá assegurar que as regras e procedimentos de classificação estejam atualizados à luz da evolução tecnológica. Além disso, os Estados-Membros deverão estabelecer as regras em matéria de sanções, incluindo coimas, e notificá-las à Comissão, bem como assegurar a sua aplicação de forma efetiva e adequada à data de aplicação do presente regulamento. Como tal, as disposições relativas às sanções deverão aplicar-se a partir de 2 de agosto de 2025.
(179)
Ba cheart feidhm a bheith ag an Rialachán seo ón 2 Lúnasa 2026. Mar sin féin, agus an riosca do-ghlactha a bhaineann le hintleacht shaorga a úsáid ar bhealaí áirithe á chur san áireamh, ba cheart feidhm a bheith ag na toirmisc chomh maith le forálacha ginearálta an Rialacháin seo cheana féin ón 2 Feabhra 2025. Cé go mbunaítear rialachas agus fhorfheidhmiú an Rialacháin seo de bharr éifeacht iomlán na dtoirmeasc seo, tá sé tábhachtach réamh-mheas a dhéanamh ar chur i bhfeidhm na dtoirmeasc chun rioscaí do-ghlactha a chur san áireamh agus chun go mbeidh éifeacht aige ar nósanna imeachta eile, amhail sa dlí sibhialta. Thairis sin, ba cheart an bonneagar a bhaineann leis an rialachas agus an córas um measúnú comhréireachta a bheith oibríochtúil roimh an 2 Lúnasa 2026, dá bhrí sin ba cheart feidhm a bheith ag na forálacha maidir le comhlachtaí faoina dtugtar fógra agus struchtúr rialachais ón 2 Lúnasa 2025. I bhfianaise chomh tapa agus atá an dul chun cinn teicneolaíoch á dhéanamh agus samhlacha intleachta saorga ilchuspóireacha á nglacadh, ba cheart feidhm a bheith ag na hoibleagáidí do sholáthraithe samhlacha intleachta saorga ilchuspóireacha ó 2 Lúnasa 2025. Ba cheart do na cóid chleachtais a bheith réidh faoin 2 Bealtaine 2025 chun go mbeidh soláthraithe in ann comhlíonadh a léiriú in am. Ba cheart don Oifig um Intleacht Shaorga a áirithiú go bhfuil rialacha agus nósanna imeachta maidir le haicmiú cothrom le dáta i bhfianaise na bhforbairtí teicneolaíocha. Ina theannta sin, ba cheart do na Ballstáit na rialacha maidir le pionóis a leagan síos agus fógra a thabhairt don Choimisiún ina leith, lena n-áirítear fíneálacha riaracháin, agus a áirithiú go gcuirtear na pionóis sin chun feidhme go héifeachtach iomchuí faoi dháta chur i bhfeidhm an Rialacháin seo. Dá bhrí sin, ba cheart feidhm a bheith ag na forálacha maidir le pionóis ón 2 Lúnasa 2025.
(180)
A Autoridade Europeia para a Proteção de Dados e o Comité Europeu para a Proteção de Dados foram consultados nos termos do artigo 42.o, n.os 1 e 2, do Regulamento (UE) 2018/1725, e emitiram parecer em 18 de junho de 2021,
(180)
Chuathas i gcomhairle leis an Maoirseoir Eorpach ar Chosaint Sonraí agus an Bord Eorpach um Chosaint Sonraí i gcomhréir le hAirteagal 42(1) agus (2) de Rialachán (AE) 2018/1725 agus thug siad an tuairim chomhpháirteach uathu an 18 Meitheamh 2021,
ADOTARAM O PRESENTE REGULAMENTO:
TAR ÉIS AN RIALACHÁN SEO A GHLACADH:
1. O presente regulamento é aplicável a:
1. Tá feidhm ag an Rialachán seo maidir leis an méid seo a leanas:
a)
Prestadores que coloquem no mercado ou coloquem em serviço sistemas de IA ou que coloquem no mercado modelos de IA de finalidade geral no território da União, independentemente de estarem estabelecidos ou localizados na União ou num país terceiro;
(a)
soláthraithe a chuireann córais intleachta saorga ar an margadh nó i mbun seirbhíse nó a chuireann samhlacha intleachta saorga ilchuspóireacha ar an margadh san Aontas, gan beann ar cé acu san Aontas nó i dtríú tír atá na soláthraithe sin bunaithe nó lonnaithe;
b)
Responsáveis pela implantação de sistemas de IA que tenham o seu local de estabelecimento ou que estejam localizados na União;
(b)
úsáideoirí gairmiúla córas intleachta saorga a bhfuil a n-áit bhunaíochta acu san Aontas nó atá lonnaithe laistigh den Aontas;
c)
Prestadores e responsáveis pela implantação de sistemas de IA que tenham o seu local de estabelecimento ou estejam localizados num país terceiro, se o resultado produzido pelo sistema de IA for utilizado na União;
(c)
soláthraithe agus úsáideoirí gairmiúla córas intleachta saorga a bhfuil a n-áit bhunaíochta acu san Aontas nó atá lonnaithe i dtríú tír, i gcás gur san Aontas a úsáidtear an t-aschur a tháirgtear leis an gcóras intleachta saorga;
d)
Importadores e distribuidores de sistemas de IA;
(d)
allmhaireoirí agus dáileoirí na gcóras intleachta saorga;
e)
Fabricantes de produtos que coloquem no mercado ou coloquem em serviço um sistema de IA juntamente com o seu produto e sob o seu próprio nome ou a sua própria marca;
(e)
monaróirí táirgí a chuireann córas intleachta saorga ar an margadh nó i mbun seirbhíse mar aon lena dtáirge agus faoina n-ainm nó faoina dtrádmharc féin;
f)
Mandatários dos prestadores que não estejam estabelecidos na União;
(f)
ionadaithe údaraithe na soláthraithe, nach bhfuil bunaithe san Aontas;
g)
Pessoas afetadas localizadas na União.
(g)
daoine dá ndéantar difear atá lonnaithe san Aontas.
2. Aos sistemas de IA classificados como sistemas de IA de risco elevado em conformidade com o artigo 6.o, n.o 1, relacionados com os produtos abrangidos pelos atos enumerados na lista da legislação de harmonização da União constante do anexo I, secção B, apenas é aplicável o artigo 6.o, n.o 1, os artigos 102.o a 109.o e o artigo 112.o. O artigo 57.o só é aplicável na medida em que os requisitos aplicáveis aos sistemas de IA de risco elevado previstos no presente regulamento tenham sido integrados na referida legislação de harmonização da União.
2. Ní bheidh feidhm ach ag Airteagal 6(1), Airteagail 102 go 109 agus Airteagal 112 maidir leis na córais intleachta saorga a aicmítear mar chórais intleachta saorga ardriosca i gcomhréir le hAirteagal 6(1) a bhaineann le táirgí a chumhdaítear le reachtaíocht chomhchuibhithe an Aontais a liostaítear i Roinn B d’Iarscríbhinn I. Ní bheidh feidhm ag Airteagal 57 ach a mhéid a dhéanfar na ceanglais maidir le córais intleachta saorga ardriosca faoin Rialachán seo a chomhtháthú faoin reachtaíocht chomhchuibhithe sin de chuid an Aontais.
3. O presente regulamento não se aplica a domínios não abrangidos pelo âmbito de aplicação do direito da União nem afeta, em caso algum, as competências dos Estados-Membros em matéria de segurança nacional, independentemente do tipo de entidade designada pelos Estados-Membros para desempenhar as funções relacionadas com essas competências.
3. Ní bheidh feidhm ag an Rialachán seo maidir le réimsí nach dtagann faoi raon feidhme dhlí an Aontais, agus i gcás ar bith, ní dhéanfaidh sé difear d’inniúlachtaí na mBallstát a bhaineann leis an tslándáil náisiúnta, gan beann ar an gcineál eintitis ar leag na Ballstáit na cúraimí i ndáil leis na hinniúlachtaí sin air.
O presente regulamento não se aplica aos sistemas de IA se e na medida em que tiverem sido colocados no mercado, colocados em serviço ou utilizados, com ou sem modificações, exclusivamente para finalidades militares, de defesa ou de segurança nacional, independentemente do tipo de entidade que realiza essas atividades.
Ní bheidh feidhm ag an Rialachán seo maidir le córais intleachta saorga más rud é go ndéanfar, agus a mhéid a dhéanfar, na córais sin a chur ar an margadh, a chur i mbun seirbhíse, nó a úsáid le modhnú nó gan mhodhnú go heisiach chun críoch míleata, cosanta nó chun críocha na slándála náisiúnta, gan beann ar an gcineál eintitis a dhéanann na gníomhaíochtaí sin.
O presente regulamento não se aplica aos sistemas de IA que não tenham sido colocados no mercado ou colocados em serviço na União, se os seus resultados forem utilizados na União exclusivamente para finalidades militares, de defesa ou de segurança nacional, independentemente do tipo de entidade que realiza essas atividades.
Ní bheidh feidhm ag an Rialachán seo maidir le córais intleachta saorga nach gcuirtear ar an margadh nó nach gcuirtear i mbun seirbhíse san Aontas, i gcás ina n-úsáidtear an t-aschur go heisiach chun críoch míleata, cosanta nó chun críocha na slándála náisiúnta, gan beann ar an gcineál eintitis a dhéanann na gníomhaíochtaí sin.
4. O presente regulamento não se aplica a autoridades públicas de países terceiros, nem a organizações internacionais abrangidas pelo âmbito do presente regulamento nos termos do n.o 1, quando essas autoridades ou organizações usem sistemas de IA no âmbito da cooperação internacional ou de acordos internacionais para efeitos de cooperação policial e judiciária com a União ou com um ou vários Estados-Membros, sob condição de esse país terceiro ou organização internacional apresentar salvaguardas adequadas em matéria de proteção de direitos e liberdades fundamentais das pessoas.
4. Ní bheidh feidhm ag an Rialachán seo maidir le húdaráis phoiblí i dtríú tír ná le heagraíochtaí idirnáisiúnta a thagann faoi raon feidhme an Rialacháin seo de bhun mhír 1, i gcás ina n-úsáideann na húdaráis nó na heagraíochtaí sin córais intleachta saorga faoi chuimsiú comhar nó comhaontuithe idirnáisiúnta maidir le forfheidhmiú an dlí agus comhar breithiúnach leis an Aontas nó le Ballstát amháin nó níos mó, ar choinníoll go gcuirfidh tríú tír nó eagraíocht idirnáisiúnta mar sin coimircí leordhóthanacha ar fáil i ndáil le cearta bunúsacha agus saoirsí daoine aonair a chosaint.
5. O presente regulamento não afeta a aplicação das disposições relativas à responsabilidade dos prestadores de serviços intermediários estabelecidas no capítulo II do Regulamento (UE) 2022/2065.
5. Ní dhéanfaidh an Rialachán seo difear do chur i bhfeidhm na bhforálacha maidir le dliteanas soláthraithe seirbhísí idirghabhálacha mar a leagtar amach i gCaibidil II de Rialachán (AE) 2022/2065.
6. O presente regulamento não se aplica a sistemas de IA ou modelos de IA, incluindo os respetivos resultados, especificamente desenvolvidos e colocados em serviço exclusivamente para fins de investigação e desenvolvimento científicos.
6. Ní bheidh feidhm ag an Rialachán seo maidir le córais intleachta saorga ná samhlacha intleachta saorga, lena n-áirítear a n-aschur, a fhorbraítear go sonrach agus a chuirtear i mbun seirbhíse chun críche taighde eolaíoch agus forbartha eolaíche, agus chun na críche sin amháin.
7. O direito da União em matéria de proteção de dados pessoais, privacidade e confidencialidade das comunicações aplica-se aos dados pessoais tratados em virtude dos direitos e obrigações estabelecidos no presente regulamento. O presente regulamento não afeta o disposto nos Regulamentos (UE) 2016/679 ou (UE) 2018/1725 nem nas Diretivas 2002/58/CE ou (UE) 2016/680, sem prejuízo do disposto no artigo 10.o, n.o 5, e no artigo 59.o do presente regulamento.
7. Tá feidhm ag dlí an Aontais maidir le cosaint sonraí pearsanta, príobháideachas agus rúndacht chumarsáide maidir le sonraí pearsanta a phróiseáiltear i ndáil leis na cearta agus na hoibleagáidí a leagtar síos sa Rialachán seo. Ní dhéanfaidh an Rialachán seo difear do Rialacháin (AE) 2016/679 agus (AE) 2018/1725, ná do Threoracha 2002/58/CE agus (AE) 2016/680, gan dochar d’Airteagal 10(5) agus Airteagal 59 den Rialachán seo.
8. O presente regulamento não se aplica às atividades de investigação, testagem ou desenvolvimento relativas a sistemas de IA ou modelos de IA antes de serem colocados no mercado ou colocados em serviço. Tais atividades devem ser realizadas em conformidade com direito da União aplicável. A testagem em condições reais não é abrangida por essa exclusão.
8. Ní bheidh feidhm ag an Rialachán seo maidir le haon ghníomhaíocht taighde, tástála nó forbartha a bhaineann le córais intleachta saorga nó samhlacha intleachta saorga sula gcuirfear ar an margadh nó i mbun seirbhíse iad. Déanfar na gníomhaíochtaí sin i gcomhréir le dlí infheidhme an Aontais. Ní chumhdófar an tástáil a dhéantar i bhfíordhálaí leis an díolúine sin.
9. O presente regulamento não prejudica as regras estabelecidas por outros atos legislativos da União relacionados com a proteção dos consumidores e a segurança dos produtos.
9. Tá an Rialachán seo gan dochar do na rialacha a leagtar síos le gníomhartha dlí eile de chuid an Aontais a bhaineann le cosaint tomhaltóirí agus sábháilteacht táirgí.
10. O presente regulamento não se aplica às obrigações dos responsáveis pela implantação que sejam pessoas singulares que utilizam os sistemas de IA no âmbito de uma atividade puramente pessoal de caráter não profissional.
10. Ní bheidh feidhm ag an Rialachán seo maidir leis na hoibleagáidí atá ar úsáideoirí gairmiúla ar daoine nádúrtha iad a úsáideann córais intleachta saorga le linn gníomhaíocht phearsanta neamhghairmiúil amháin.
11. O presente regulamento não impede a União nem os Estados-Membros de manterem ou introduzirem disposições legislativas, regulamentares ou administrativas mais favoráveis para os trabalhadores em termos de proteção dos seus direitos no que diz respeito à utilização de sistemas de IA por empregadores, nem de incentivarem ou permitirem a aplicação de convenções coletivas mais favoráveis para os trabalhadores.
11. Leis an rialachán seo, ní chuirtear bac ar an Aontas ná na Ballstáit dlíthe, rialacháin nó forálacha riaracháin atá níos fabhraí d’oibrithe a choinneáil ar bun nó a thabhairt isteach maidir lena gcearta a chosaint i ndáil le córais intleachta saorga a bheith á n-úsáid ag fostóirí, ná ar chur i bhfeidhm comhaontuithe comhchoiteanna atá níos fabhraí d’oibrithe a mholadh nó a cheadú.
12. O presente regulamento não se aplica aos sistemas de IA lançados ao abrigo de licenças gratuitas e de código aberto, a menos que sejam colocados no mercado ou colocados em serviço como sistemas de IA de risco elevado ou que sejam sistemas de IA abrangidos pelo âmbito de aplicação dos artigos 5.o ou 50.o.
12. Níl feidhm ag an Rialachán seo maidir le córais intleachta saorga a eisítear faoi cheadúnais foinse oscailte saor mura gcuirtear ar an margadh nó i mbun seirbhíse iad mar chórais intleachta saorga ardriosca nó córas intleachta saorga a thagann faoi Airteagal 5 nó Airteagal 50.
Cleachtais intleachta saorga a gcuirtear toirmeasc orthu
1. Estão proibidas as seguintes práticas de IA:
1. Cuirfear toirmeasc ar na cleachtais intleachta saorga seo a leanas:
a)
A colocação no mercado, a colocação em serviço ou a utilização de um sistema de IA que empregue técnicas subliminares que contornem a consciência de uma pessoa, ou técnicas manifestamente manipuladoras ou enganadoras, com o objetivo ou o efeito de distorcer substancialmente o comportamento de uma pessoa ou de um grupo de pessoas prejudicando de forma considerável a sua capacidade de tomar uma decisão informada e levando, assim, a que tomem uma decisão que, caso contrário, não tomariam, de uma forma que cause ou seja razoavelmente suscetível de causar danos significativos a essa ou a outra pessoa, ou a um grupo de pessoas;
(a)
córas intleachta saorga a chur ar an margadh, a chur i mbun seirbhíse nó a úsáid, ar córas é lena n-imscartar teicnící fo-thairseachúla nach bhfuil fios ag an duine orthu nó teicnící ionramhála nó meabhlacha d’aon ghnó, agus é mar chuspóir leis sin nó mar thoradh air sin iompraíocht duine nó grúpa daoine a shaobhadh go hábhartha trí chumas an duine a lagú go suntasach i dtaobh cinneadh feasach a dhéanamh, rud a chuirfeadh faoi deara dóibh cinneadh a dhéanamh nach ndéanfadh siad murach sin ar mhodh is cúis le díobháil shuntasach don duine sin, do dhuine eile nó do ghrúpa daoine, nó ar dócha le réasún gurb é is cúis léi sin;
b)
A colocação no mercado, a colocação em serviço ou a utilização de um sistema de IA que explore vulnerabilidades de uma pessoa singular ou de um grupo específico de pessoas devidas à sua idade, incapacidade ou situação socioeconómica específica, com o objetivo ou o efeito de distorcer substancialmente o comportamento dessa pessoa ou de uma pessoa pertencente a esse grupo de uma forma que cause ou seja razoavelmente suscetível de causar danos significativos a essa ou a outra pessoa;
(b)
córas intleachta saorga a chur ar an margadh, a chur i mbun seirbhíse nó a úsáid, ar córas é a théann i dtír ar dhuine nádúrtha nó ar aon cheann de leochaileachtaí atá ag grúpa sonrach daoine i ngeall ar a n-aois, ar a míchumas nó staid shonrach shóisialta nó eacnamaíoch, agus é de chuspóir nó d’éifeacht iompar an duine sin nó duine a bhaineann leis an ngrúpa sin a shaobhadh go hábhartha ar mhodh is cúis le díobháil shuntasach don duine sin nó do dhuine eile, nó ar dócha gurb é is cúis leis sin;
c)
A colocação no mercado, a colocação em serviço ou a utilização de sistemas de IA para avaliação ou classificação de pessoas singulares ou grupos de pessoas durante um certo período com base no seu comportamento social ou em características de personalidade ou pessoais, conhecidas, inferidas ou previsíveis, em que a classificação social conduza a uma das seguintes situações ou a ambas:
(c)
córais intleachta saorga a chur ar an margadh, a chur i mbun seirbhíse nó a úsáid chun meastóireacht nó aicmiú a dhéanamh ar dhaoine nádúrtha nó ar ghrúpaí díobh i gcaitheamh tréimhse áirithe ama bunaithe ar a n-iompraíocht shóisialta nó a saintréithe pearsanta nó pearsantachta atá ar eolas, intuigthe nó tuartha, agus an scór sóisialta as a dtiocfaidh ceachtar díobh seo a leanas nó an dá cheann díobh seo a leanas:
i)
tratamento prejudicial ou desfavorável de certas pessoas singulares ou grupos de pessoas em contextos sociais não relacionados com os contextos nos quais os dados foram originalmente gerados ou recolhidos,
(i)
caitheamh díobhálach nó neamhfhabhrach le daoine nádúrtha áirithe nó le grúpaí daoine i gcomhthéacsanna sóisialta nach mbaineann leis na comhthéacsanna inar gineadh nó inar bailíodh na sonraí i dtosach;
ii)
tratamento prejudicial ou desfavorável de certas pessoas singulares ou grupos de pessoas que seja injustificado ou desproporcionado face ao seu comportamento social ou à gravidade do mesmo;
(ii)
caitheamh díobhálach nó neamhfhabhrach le daoine nádúrtha áirithe nó le grúpaí daoine nach bhfuil údar léi nó atá díréireach lena n-iompraíocht shóisialta nó le tromchúis na hiompraíochta sin;
d)
A colocação no mercado, a colocação em serviço para esta finalidade específica ou a utilização de um sistema de IA para a realização de avaliações de risco de pessoas singulares a fim de avaliar ou prever o risco de uma pessoa singular cometer uma infração penal, com base exclusivamente na definição de perfis de uma pessoa singular ou na avaliação dos seus traços e características de personalidade. Esta proibição não se aplica aos sistemas de IA utilizados para apoiar a avaliação humana do envolvimento de uma pessoa numa atividade criminosa, que já se baseia em factos objetivos e verificáveis diretamente ligados a uma atividade criminosa;
(d)
córas intleachta saorga a chur ar an margadh, a chur i mbun seirbhíse chun na críche sonraí sin, nó a úsáid chun measúnuithe riosca a dhéanamh ar dhaoine nádúrtha chun a mheas nó a thuar an riosca go ndéanfaidh duine nádúrtha cion coiriúil bunaithe ar phróifíliú duine nádúrtha, agus air sin amháin, nó ar mheasúnú a dhéanamh ar a thréithe agus a shaintréithe pearsantachta; ní bheidh feidhm ag an toirmeasc seo maidir le córais intleachta saorga a úsáidtear chun tacú leis an measúnú daonna ar rannpháirtíocht duine i ngníomhaíocht choiriúil atá bunaithe cheana féin ar fhíorais oibiachtúla infhíoraithe a bhfuil baint dhíreach acu le gníomhaíocht choiriúil;
e)
A colocação no mercado, a colocação em serviço para esta finalidade específica ou a utilização de sistemas de IA que criam ou expandem bases de dados de reconhecimento facial através da recolha aleatória de imagens faciais a partir da Internet ou de imagens de televisão em circuito fechado (TVCF);
(e)
córais intleachta saorga a chur ar an margadh, a chur i mbun seirbhíse chun na críche sonraí sin, nó a úsáid, ar córais iad lena gcruthaítear nó lena leathnaítear bunachair sonraí aghaidh-aitheanta trí íomhánna den aghaidh a chnuaschóipeáil gan spriocdhíriú ón idirlíon nó ó thaifid TCI;
f)
A colocação no mercado, a colocação em serviço para esta finalidade específica ou a utilização de sistemas de IA para inferir emoções de uma pessoa singular no local de trabalho e nas instituições de ensino, exceto nos casos em que o sistema de IA se destine a ser instalado ou introduzido no mercado por razões médicas ou de segurança;
(f)
córais intleachta saorga a chur ar an margadh, a chur i mbun seirbhíse chun na críche sonraí sin, nó a úsáid chun mothúcháin duine nádúrtha a thuiscint i réimsí an ionaid oibre agus na n-institiúidí oideachais, ach amháin i gcás ina bhfuil sé beartaithe úsáid an chórais intleachta saorga a chur ar bun nó a chur isteach sa mhargadh ar chúiseanna leighis nó sábháilteachta;
g)
A colocação no mercado, a colocação em serviço para este fim específico, ou a utilização de sistemas de categorização biométrica que classifiquem individualmente as pessoas singulares com base nos seus dados biométricos para deduzir ou inferir a sua raça, opiniões políticas, filiação sindical, convicções religiosas ou filosóficas, vida sexual ou orientação sexual; esta proibição não abrange rotulagens nem filtragens de conjuntos de dados biométricos legalmente adquiridos, tais como imagens, com base em dados biométricos ou na categorização de dados biométricos no domínio da aplicação da lei;
(g)
córais catagóirithe bhithmhéadraigh a chur ar an margadh, a chur i mbun seirbhíse chun na críche sonraí sin, nó a úsáid ar córais iad lena ndéantar daoine nádúrtha aonair a aicmiú bunaithe ar a sonraí bithmhéadracha chun cine, tuairimí polaitiúla, ballraíocht i gceardchumann, creideamh reiligiúnach nó fealsúnach, saol gnéis nó gnéaschlaonadh a dhéanamh amach nó a thuiscint; ní chumhdaítear faoin toirmeasc sin aon lipéadú ná scagadh ar thacair sonraí bithmhéadracha a fuarthas go dleathach, amhail íomhánna, bunaithe ar shonraí bithmhéadracha nó catagóiriú sonraí bithmhéadracha i réimse fhorfheidhmiú an dlí;
h)
A utilização de sistemas de identificação biométrica à distância em «tempo real» em espaços acessíveis ao público para efeitos de aplicação da lei, a menos e na medida em que essa utilização seja estritamente necessária para um dos seguintes fins:
(h)
córais cian-sainaitheanta bithmhéadraí fíor-ama a bheith á n-úsáid i spásanna atá inrochtana don phobal chun críocha a bhaineann le forfheidhmiú an dlí, ach amháin a mhéid agus atá géarghá le húsáid den sórt sin le haghaidh ceann de na cuspóirí seo a leanas:
i)
busca seletiva de vítimas específicas de rapto, tráfico de seres humanos ou exploração sexual de seres humanos, bem como a busca por pessoas desaparecidas,
(i)
cuardach spriocdhírithe a dhéanamh ar íospartaigh shonracha a bhaineann le fuadach, gáinneáil ar dhaoine nó teacht i dtír gnéasach ar dhaoine, chomh maith le daoine atá ar iarraidh a chuardach;
ii)
prevenção de uma ameaça específica, substancial e iminente à vida ou à segurança física de pessoas singulares ou de uma ameaça real e atual ou real e previsível de um ataque terrorista,
(ii)
garbhagairt shonrach shubstaintiúil ar bheatha nó ar shábháilteacht fhisiciúil daoine nádúrtha ó ionsaí sceimhlitheoireachta a chosc nó fíorbhagairt láithreach nó fíorbhagairt intuartha ó ionsaí sceimhlitheoireachta a chosc;
iii)
a localização ou identificação de uma pessoa suspeita de ter cometido uma infração penal, para efeitos da realização de uma investigação criminal, ou instauração de ação penal ou execução de uma sanção penal por alguma das infrações referidas no anexo II e puníveis no Estado-Membro em causa com pena ou medida de segurança privativa de liberdade de duração máxima não inferior a quatro anos.
(iii)
logánú nó sainaithint duine a bhfuil amhras faoi go ndearna sé cion coiriúil, chun críoch imscrúdú coiriúil nó ionchúiseamh coiriúil a dhéanamh nó pionós coiriúil a fhorghníomhú i leith na gcionta dá dtagraítear in Iarscríbhinn II agus atá inphionóis sa Bhallstát lena mbaineann le pianbhreith choimeádta nó le hordú coinneála go ceann uastréimhse 4 bliana, ar a laghad.
A alínea h) do primeiro parágrafo não prejudica o disposto no artigo 9.o do Regulamento (UE) 2016/679 no que respeita ao tratamento de dados biométricos para outros fins que não a aplicação da lei.
Tá pointe (h) den chéad fhomhír gan dochar d’Airteagal 9 de Rialachán (AE) 2016/679 i ndáil le sonraí bithmhéadracha a phróiseáil chun críocha seachas forfheidhmiú an dlí.
2. A utilização de sistemas de identificação biométrica à distância «em tempo real» em espaços acessíveis ao público para efeitos de aplicação da lei com vista a alcançar qualquer um dos fins previstos no n.o 1, primeiro parágrafo, alínea h), deve ser implantada para os fins descritos na referida alínea, apenas com a finalidade de confirmar a identidade da pessoa especificamente visada e deve ter em conta os seguintes elementos:
2. Ní úsáidfear córas cian-sainaitheanta bithmhéadraí ‘fíor-ama’ i spásanna atá inrochtana don phobal chun críocha forfheidhmiú an dlí le haghaidh aon cheann de na cuspóirí dá dtagraítear i mír 1, an chéad fhomhír, pointe (h), chun na gcríoch a leagtar amach sa phointe sin ach amháin chun céannacht an duine a bhfuiltear ag díriú air go sonrach a dheimhniú, agus cuirfear na heilimintí seo a leanas san áireamh ann:
a)
A natureza da situação que origina a possível utilização, em especial a gravidade, a probabilidade e a magnitude dos danos causados na ausência da utilização do sistema;
(a)
staid an cháis a d’fhágfadh go bhféadfaí é a úsáid, go háirithe i gcás nach n-úsáidtear an córas, a thromchúisí a bheadh an díobháil agus dóchúlacht agus scála na díobhála sin;
b)
As consequências da utilização do sistema para os direitos e as liberdades de todas as pessoas afetadas, em especial a gravidade, a probabilidade e a magnitude dessas consequências.
(b)
iarmhairtí úsáid an chórais do chearta agus saoirsí gach duine lena mbaineann, go háirithe a thromchúisí a bheadh na hiarmhairtí sin agus dóchúlacht agus scála na n-iarmhairtí sin.
Além disso, a utilização de sistemas de identificação biométrica à distância «em tempo real» em espaços acessíveis ao público para efeitos de aplicação da lei com vista a alcançar qualquer um dos objetivos referidos no n.o 1, primeiro parágrafo, alínea h), do presente artigo deve observar salvaguardas e condições necessárias e proporcionadas em conformidade com o direito nacional que autoriza tal utilização, nomeadamente no respeitante a limitações temporais, geográficas e das pessoas visadas. A utilização de um sistema de identificação biométrica à distância «em tempo real» em espaços acessíveis ao público só é autorizada se a autoridade responsáveis pela aplicação da lei tiver concluído uma avaliação de impacto sobre os direitos fundamentais, conforme previsto no artigo 27.o, e tiver registado o sistema na base de dados da UE em conformidade com o artigo 49.o. No entanto, em casos de urgência devidamente justificados, a utilização desses sistemas pode ser iniciada sem o registo na base de dados da UE, desde que esse registo seja concluído sem demora injustificada.
Ina theannta sin, maidir le húsáid córas cian-sainaitheanta bithmhéadraí ‘fíor-ama’ i spásanna atá inrochtana don phobal chun críocha a bhaineann le forfheidhmiú an dlí le haghaidh aon cheann de na cuspóirí dá dtagraítear i mír 1, an chéad fhomhír, pointe (h), den Airteagal seo, comhlíonfar na coimircí agus na coinníollacha is gá agus is comhréireach i ndáil lena n-úsáid, i gcomhréir leis an dlí náisiúnta lena n-údaraítear a n-úsáid, go háirithe a mhéid a bhaineann leis na teorainneacha ama, geografacha agus pearsanta. Ní údarófar úsáid an chórais cian-sainaitheanta bithmhéadraí ‘fíor-ama’ i spásanna atá inrochtana don phobal ach amháin má tá measúnú tionchair ar chearta bunúsacha dá bhforáiltear in Airteagal 27 curtha i gcrích ag an údarás forfheidhmithe dlí agus má chláraigh sé an córas i mbunachar sonraí an Aontais de réir Airteagal 49. I gcásanna práinne a bhfuil údar cuí leo, áfach, féadfar tús a chur le húsáid na gcóras sin agus gan iad a bheith cláraithe i mbunachar sonraí an Aontais, ar choinníoll go gcuirfear an clárú sin i gcrích gan moill mhíchuí.
3. No tocante ao n.o 1, primeiro parágrafo, alínea h), e ao n.o 2, cada utilização de um sistema de identificação biométrica à distância «em tempo real» em espaços acessíveis ao público para efeitos de aplicação da lei está sujeita a autorização prévia concedida por uma autoridade judiciária, ou uma autoridade administrativa independente cuja decisão seja vinculativa, do Estado-Membro no qual a utilização terá lugar, após apresentação de um pedido fundamentado em conformidade com as regras de execução previstas no direito nacional a que se refere o n.o 5. Contudo, numa situação de urgência devidamente justificada, a utilização do sistema pode ser iniciada sem uma autorização, desde que essa autorização seja solicitada sem demora injustificada, o mais tardar no prazo de 24 horas. Se o pedido de autorização for rejeitado, a utilização do sistema é suspensa com efeito imediato, e todos os dados, bem como os resultados dessa utilização, são imediatamente descartados e eliminados.
3. Chun críocha mhír 1, an chéad fhomhír, pointe (h) agus mhír 2, maidir le gach úsáid a bhaintear as an gcóras cian-sainaitheanta bithmhéadraí ‘fíor-ama’ chun críocha a bhaineann le forfheidhmiú an dlí i spásanna atá inrochtana don phobal, beidh an úsáid sin faoi réir údarú roimh ré arna dheonú ag údarás breithiúnach nó ag údarás riaracháin neamhspleách a bhfuil a chinneadh ceangailteach ar an mBallstát ina bhfuil an úsáid le baint as an gcóras, údarú arna eisiúint ar iarraidh réasúnaithe agus i gcomhréir le rialacha mionsonraithe an dlí náisiúnta dá dtagraítear i mír 5. Mar sin féin, i gcás práinne a bhfuil údar cuí léi, féadfar tús a chur le húsáid an chórais sin gan údarú ar choinníoll go n-iarrtar an t-údarú sin gan moill mhíchuí, laistigh de 24 uair an chloig, ar a dhéanaí. Má dhiúltaítear an t-údarú sin, cuirfear deireadh leis an úsáid le héifeacht láithreach agus, déanfar na sonraí go léir, chomh maith le torthaí agus aschur na húsáide sin, a chur i leataobh agus a scriosadh láithreach.
A autoridade judiciária competente, ou uma autoridade administrativa independente cuja decisão seja vinculativa, apenas concede a autorização se considerar, com base em dados objetivos ou indícios claros que lhe tenham sido apresentados, que a utilização do sistema de identificação biométrica à distância «em tempo real» em apreço é necessária e proporcionada para alcançar um dos objetivos especificados no n.o 1, primeiro parágrafo, alínea h), conforme identificado no pedido, e, em especial, se limita ao estritamente necessário no que diz respeito ao período de tempo e ao âmbito geográfico e pessoal. Ao decidir sobre o pedido, a autoridade judiciária ou administrativa competente tem em conta os elementos referidos no n.o 2. As decisões que produzam efeitos jurídicos adversos sobre uma pessoa não podem ser tomadas exclusivamente com base nos resultados saídos do sistema de identificação biométrica à distância «em tempo real».
Ní thabharfaidh an t-údarás inniúil breithiúnach ná an t-údarás riaracháin neamhspleách a bhfuil a chinneadh ceangailteach an t-údarú ach amháin i gcás inar deimhin leis, bunaithe ar fhianaise oibiachtúil nó ar thásca soiléire arna gcur faoina bhráid, gur gá an córas cian-sainaitheanta bithmhéadraí ‘fíor-ama’ atá i gceist a úsáid agus gur comhréireach é a úsáid chun ceann de na cuspóirí a shonraítear i mír 1, an chéad fhomhír, pointe (h), a bhaint amach, faoi mar a shainaithnítear san iarraidh agus, go háirithe, go bhfuil sé fós teoranta don mhéid atá fíor-riachtanach maidir leis an tréimhse ama chomh maith leis an raon feidhme geografach agus pearsanta. Agus cinneadh á dhéanamh maidir leis an iarraidh sin, cuirfidh an t-údarás sin na gnéithe dá dtagraítear i mír 2 san áireamh. Ní fhéadfar aon chinneadh a mbeidh éifeacht dhíobhálach dhlíthiúil aige ar dhuine a dhéanamh bunaithe ar aschur an chórais cian-sainaitheanta bithmhéadraí ‘fíor-ama’ amháin.
4. Sem prejuízo do disposto no n.o 3, cada utilização de um sistema de identificação biométrica à distância «em tempo real» em espaços acessíveis ao público para efeitos de aplicação da lei é notificada à autoridade de fiscalização do mercado pertinente e à autoridade nacional de proteção de dados, em conformidade com as regras nacionais a que se refere o n.o 5. A notificação deve conter, no mínimo, as informações especificadas no n.o 6 e não pode incluir dados operacionais sensíveis.
4. Gan dochar do mhír 3, déanfar gach úsáid a bhaintear as córas cian-sainaitheanta bithmhéadraí ‘fíor-ama’ i spásanna atá inrochtana don phobal chun críocha a bhaineann le forfheidhmiú an dlí a chur in iúl don údarás faireachais margaidh ábhartha agus don údarás náisiúnta cosanta sonraí i gcomhréir leis na rialacha náisiúnta dá dtagraítear i mír 5. Beidh san fhógra, ar a laghad, an fhaisnéis a shonraítear faoi mhír 6 agus ní áireofar ann sonraí oibríochtúla íogaire.
5. Um Estado-Membro pode decidir prever a possibilidade de autorizar total ou parcialmente a utilização de sistemas de identificação biométrica à distância «em tempo real» em espaços acessíveis ao público para fins de aplicação da lei dentro dos limites e sob as condições enumeradas no n.o 1, primeiro parágrafo, alínea h), e nos n.os 2 e 3. Os Estados-Membros em causa estabelecem na sua legislação nacional as regras de execução aplicáveis ao pedido, à emissão e ao exercício das autorizações a que se refere o n.o 3, bem como à supervisão e comunicação das mesmas. Essas regras especificam igualmente para quais dos objetivos enumerados no n.o 1, primeiro parágrafo, alínea h), inclusive para quais das infrações penais referidas na subalínea iii) da referida alínea, as autoridades competentes podem ser autorizadas a usar esses sistemas para efeitos de aplicação da lei. Os Estados-Membros notificam essas regras à Comissão o mais tardar 30 dias após a sua adoção. Os Estados-Membros podem introduzir, em conformidade com o direito da União, legislação mais restritiva sobre a utilização de sistemas de identificação biométrica à distância.
5. Féadfaidh Ballstát a chinneadh foráil a dhéanamh maidir leis an bhféidearthacht úsáid córas cian-sainaitheanta bithmhéadraí ‘fíor-ama’ a údarú go hiomlán nó i bpáirt i spásanna atá inrochtana don phobal chun críocha a bhaineann le forfheidhmiú an dlí laistigh de na teorainneacha agus faoi na coinníollacha a liostaítear i mír 1, an chéad fhomhír, pointe (h), agus i míreanna 2 agus 3. Leagfaidh na Ballstáit sin lena mbaineann síos ina ndlí náisiúnta na rialacha mionsonraithe is gá maidir leis na húdaruithe dá dtagraítear i mír 3 a iarraidh, a eisiúint agus a fheidhmiú mar aon le maoirseacht agus tuairisciú a bhaineann leis na húdaruithe sin. Maidir leis na cuspóirí a liostaítear i mír 1, an chéad fhomhír, pointe (h), lena n-áirítear na cionta coiriúla dá dtagraítear i bpointe (h)(iii) di, sonrófar sna rialacha sin freisin cé acu na cuspóirí sin agus cé acu na cionta sin a bhféadfaidh na húdaráis inniúla a údarú ina leith na córais sin a úsáid chun críocha a bhaineann le forfheidhmiú an dlí. Tabharfaidh na Ballstáit fógra don Choimisiún faoi na rialacha sin 30 lá, ar a dhéanaí, tar éis a nglactha. Féadfaidh na Ballstáit, i gcomhréir le dlí an Aontais, dlíthe níos sriantaí a thabhairt isteach maidir le húsáid córas cian-sainaitheanta bithmhéadraí ‘fíor-ama’.
6. As autoridades nacionais de fiscalização do mercado e as autoridades nacionais de proteção de dados dos Estados-Membros que tenham sido notificadas da utilização de sistemas de identificação biométrica à distância «em tempo real» em espaços acessíveis ao público para efeitos de aplicação da lei nos termos do n.o 4 apresentam à Comissão relatórios anuais sobre essa utilização. Para o efeito, a Comissão disponibiliza aos Estados-Membros e às autoridades nacionais de fiscalização do mercado e de proteção de dados um modelo que inclua informações sobre o número de decisões tomadas pelas autoridades judiciárias competentes, ou por uma autoridade administrativa independente cuja decisão seja vinculativa, após os pedidos de autorização nos termos do n.o 3, bem como sobre o seu resultado.
6. Cuirfidh údaráis náisiúnta faireachas margaidh agus údaráis náisiúnta cosanta sonraí na mBallstát ar tugadh fógra dóibh maidir le húsáid córas cian-sainaitheanta bithmhéadraí ‘fíor-ama’ i spásanna atá inrochtana don phobal chun críocha a bhaineann le forfheidhmiú an dlí de bhun mhír 4, cuirfidh siad tuarascálacha bliantúla maidir leis an úsáid sin faoi bhráid an Choimisiúin. Chun na críche sin, cuirfidh an Coimisiún teimpléad ar fáil do na Ballstáit agus do na húdaráis náisiúnta faireachais margaidh agus do na húdaráis náisiúnta cosanta sonraí, lena n-áirítear faisnéis faoi líon na gcinntí a rinne an t-údarás inniúil breithiúnach nó an t-údarás riaracháin neamhspleách a bhfuil a chinneadh ceangailteach ar iarrataí ar údaruithe i gcomhréir le mír 3 agus ar thorthaí na gcinntí sin.
7. A Comissão publica relatórios anuais sobre a utilização de sistemas de identificação biométrica à distância em tempo real em espaços acessíveis ao público para efeitos de aplicação da lei, baseados em dados agregados nos Estados-Membros com base nos relatórios anuais a que se refere o n.o 6. Esses relatórios anuais não podem incluir dados operacionais sensíveis sobre as atividades de aplicação da lei conexas.
7. Foilseoidh an Coimisiún tuarascálacha bliantúla maidir le húsáid córas cian-sainaitheanta bithmhéadraí fíor-ama i spásanna atá inrochtana don phobal chun críocha a bhaineann le forfheidhmiú an dlí, bunaithe ar shonraí comhiomlánaithe sna Ballstáit ar bhonn na dtuarascálacha bliantúla dá dtagraítear i mír 6. Ní áireofar sna tuarascálacha bliantúla sin sonraí oibríochtúla íogaire maidir le gníomhaíochtaí na n-údarás forfheidhmithe dlí lena mbaineann.
8. O presente artigo não afeta as proibições aplicáveis sempre que uma prática de IA infrinja outra legislação da União.
8. Ní dhéanfaidh an tAirteagal seo difear do na toirmisc a bhfuil feidhm leo i gcás ina sáraíonn cleachtas intleachta saorga dlí eile de chuid an Aontais.
Regras para a classificação de sistemas de IA de risco elevado
Rialacha aicmithe maidir le córais intleachta saorga ardriosca
1. Independentemente de a colocação no mercado ou a colocação em serviço de um sistema de IA ser feita separadamente dos produtos a que se referem as alíneas a) e b), esse sistema de IA é considerado de risco elevado sempre que se estejam preenchidas ambas as seguintes condições:
1. Gan beann ar cé acu a chuirtear nó nach gcuirtear córas intleachta saorga ar an margadh nó i mbun seirbhíse go neamhspleách ar na táirgí dá dtagraítear i bpointí (a) agus (b), measfar an córas intleachta saorga sin a bheith ina chóras ardriosca i gcás ina gcomhlíonfar an dá choinníoll seo a leanas:
a)
O sistema de IA destina-se a ser utilizado como um componente de segurança de um produto ou o sistema de IA é, ele próprio, um produto abrangido pelos atos enumerados na lista da legislação de harmonização da União constante do anexo I;
(a)
tá an córas intleachta saorga ceaptha lena úsáid mar chomhpháirt sábháilteachta de tháirge, nó is táirge é an córas intleachta saorga é féin, a chumhdaítear faoi reachtaíocht chomhchuibhithe an Aontais a liostaítear in Iarscríbhinn I;
b)
O produto cujo componente de segurança nos termos da alínea a) é o sistema de IA, ou o próprio sistema de IA enquanto produto, tem de ser sujeito a uma avaliação da conformidade por terceiros com vista à sua colocação no mercado ou colocação em serviço nos termos dos atos enumerados na lista da legislação de harmonização da União constante do anexo I.
(b)
maidir leis an táirge sin ar comhpháirt sábháilteachta de, de bhun phointe (a), an córas intleachta saorga, nó an córas intleachta saorga ar táirge sábháilteachta é, ceanglaítear measúnú comhréireachta tríú páirtí a dhéanamh ar an táirge sin d’fhonn é a chur ar an margadh nó a chur i mbun seirbhíse de bhun reachtaíocht chomhchuibhithe an Aontais a liostaítear in Iarscríbhinn I.
2. Além dos sistemas de IA de risco elevado a que se refere o n.o 1, os sistemas de IA a que se refere o anexo III são também considerados de risco elevado.
2. I dteannta na gcóras intleachta saorga ardriosca dá dtagraítear i mír 1, measfar na córais intleachta saorga dá dtagraítear in Iarscríbhinn III a bheith ina gcórais ardriosca.
3. Em derrogação do n.o 2, um sistema de IA a que se refere o Anexo III não pode ser considerado de risco elevado se não representar um risco significativo de danos para a saúde, a segurança ou os direitos fundamentais das pessoas singulares, nomeadamente se não influenciarem de forma significativa o resultado da tomada de decisões.
3. De mhaolú ar mhír 2, ní mheasfar córas intleachta saorga dá dtagraítear in Iarscríbhinn III a bheith ina chóras ardriosca i gcás nach bhfuil riosca suntasach díobhála ann do shláinte, do shábháilteacht nó do chearta bunúsacha daoine nádúrtha, lena n-áirítear gan tionchar ábhartha a imirt ar thoradh na cinnteoireachta.
O primeiro parágrafo aplica-se nos casos em que estiverem preenchidas quaisquer das seguintes condições:
Beidh feidhm ag an gcéad fhomhír i gcás ina gcomhlíontar aon cheann de na coinníollacha seo a leanas:
a)
O sistema de IA destina-se a desempenhar uma tarefa processual restrita;
(a)
go mbeartaítear leis an gcóras intleachta saorga cúram cúng nós imeachta a dhéanamh;
b)
O sistema de IA destina-se a melhorar o resultado de uma atividade humana previamente concluída;
(b)
go mbeartaítear leis an gcóras intleachta saorga feabhas a chur ar thoradh gníomhaíochta arna cur i gcrích roimhe sin ag an duine;
c)
O sistema de IA destina-se a detetar padrões de tomada de decisões ou desvios em relação a padrões de tomada de decisões anteriores e não se destina a substituir nem influenciar uma avaliação humana previamente concluída, sem que se proceda a uma verificação adequada por um ser humano; ou
(c)
go mbeartaítear leis an gcóras intleachta saorga patrúin chinnteoireachta nó diallais ó phatrúin chinnteoireachta a bhí ann roimhe seo a bhrath agus nach bhfuil sé i gceist leis an gcóras sin teacht in ionad an mheasúnaithe dhaonna a cuireadh i gcrích roimhe sin ná tionchar a imirt air, gan athbhreithniú cuí daonna; nó
d)
O sistema de IA destina-se a executar uma tarefa preparatória no contexto de uma avaliação pertinente para efeitos dos casos de utilização enumerados no anexo III.
(d)
go mbeartaítear leis an gcóras intleachta saorga cúram ullmhúcháin a dhéanamh maidir le measúnú atá ábhartha chun críocha na gcásanna úsáide a liostaítear in Iarscríbhinn III.
Não obstante o primeiro parágrafo, os sistemas de IA a que se refere o anexo III devem ser sempre considerados de risco elevado nos casos em que executarem a definição de perfis de pessoas singulares.
D’ainneoin na chéad fhomhíre, measfar i gcónaí gur córas ardriosca é an córas intleachta saorga dá dtagraítear in Iarscríbhinn III i gcás ina ndéanann an córas intleachta saorga próifíliú ar dhaoine nádúrtha.
4. Um prestador que considere que um dos sistemas de IA a que se refere o anexo III não é de risco elevado deve documentar a sua avaliação antes de esse sistema ser colocado no mercado ou colocado em serviço. Esse prestador está sujeito à obrigação de registo prevista no artigo 49.o, n.o 2. A pedido das autoridades nacionais competentes, o prestador deve facultar a documentação da avaliação.
4. Déanfaidh an soláthraí a mheasann nach córas ardriosca é an córas intleachta saorga dá dtagraítear in Iarscríbhinn III, déanfaidh sé a mheasúnú a dhoiciméadú sula gcuirfear an córas sin ar an margadh nó i mbun seirbhíse. Beidh an soláthraí sin faoi réir na hoibleagáide clárúcháin a leagtar amach in Airteagal 49(2). Arna iarraidh sin do na húdaráis inniúla náisiúnta, soláthróidh an soláthraí doiciméadacht an mheasúnaithe.
5. Após consulta do Comité Europeu para a Inteligência Artificial («Comité»), e o mais tardar até 2 de fevereiro de 2026, a Comissão disponibiliza orientações que especifiquem a aplicação prática do presente artigo em conformidade com o artigo 96.o, juntamente com uma lista exaustiva de exemplos práticos de casos de utilização de sistemas de IA de risco elevado e de risco não elevado.
5. Déanfaidh an Coimisiún, tar éis dó dul i gcomhairle leis an mBord Eorpach um an Intleacht Shaorga (an ‘Bord’), agus tráth nach déanaí ná an 2 Feabhra 2026, treoirlínte a chur ar fáil lena sonraítear cur chun feidhme praiticiúil an Airteagail seo i gcomhréir le hAirteagal 96 mar aon le liosta cuimsitheach de shamplaí praiticiúla de chásanna úsáide córas intleachta saorga ardriosca vis-à-vis cásanna úsáide córas intleachta saorga neamh-ardriosca.
6. A Comissão fica habilitada a adotar atos delegados os termos do artigo 97.o para alterar o n.o 3, segundo parágrafo, do presente artigo no que diz respeito a aditar novas condições para além das que aí se encontram previstas, ou a alterar essas condições, se existirem provas concretas e fiáveis da existência de sistemas de IA que sejam abrangidos pelo âmbito de aplicação do anexo III mas não apresentem um risco significativo de danos para a saúde, a segurança ou os direitos fundamentais das pessoas singulares.
6. Tugtar de chumhacht don Choimisiún gníomhartha tarmligthe a ghlacadh i gcomhréir le hAirteagal 97 chun leasú a dhéanamh ar mhír 3, an dara fomhír, den Airteagal seo trí choinníollacha nua a chur leo siúd a leagtar síos inti, nó trína modhnú; i gcás ina bhfuil fianaise nithiúil iontaofa ann go bhfuil córais intleachta saorga ann a thagann faoi raon feidhme Iarscríbhinn III agus nach mbaineann riosca suntasach díobhála do shláinte, do shábháilteacht ná do chearta bunúsacha daoine nádúrtha leo.
7. A Comissão adota atos delegados nos termos do artigo 97.o no que diz respeito à alteração do n.o 3, segundo parágrafo, do presente artigo, para suprimir qualquer uma das condições aí previstas, caso existam provas concretas e fiáveis de que tal é necessário para manter o nível de proteção da saúde, da segurança e dos direitos fundamentais previsto no presente regulamento.
7. Glacfaidh an Coimisiún gníomhartha tarmligthe i gcomhréir le hAirteagal 97 chun leasú a dhéanamh ar mhír 3, an dara fomhír, den Airteagal seo trí aon cheann de na coinníollacha a leagtar síos inti a scriosadh, i gcás ina bhfuil fianaise nithiúil iontaofa ann go bhfuil gá leis sin chun an leibhéal cosanta do shláinte, do shábháilteacht agus do chearta bunúsacha dá bhforáiltear leis an Rialachán seo a choinneáil ar bun.
8. Qualquer alteração às condições estabelecidas no n.o 3, segundo parágrafo, adotadas nos termos dos n.os 6 e 7 do presente artigo, não pode diminuir o nível geral de proteção da saúde, da segurança e dos direitos fundamentais previsto no presente regulamento e assegura a coerência com os atos delegados adotados nos termos do artigo 7.o, n.o 1, e tem em conta a evolução tecnológica e do mercado.
8. Ní laghdófar le haon leasú ar na coinníollacha a leagtar síos i mír 3, an dara fomhír, arna nglacadh i gcomhréir le míreanna 6 agus 7 den Airteagal seo an leibhéal foriomlán cosanta do shláinte, do shábháilteacht agus do chearta bunúsacha dá bhforáiltear leis an Rialachán seo agus áiritheofar leis comhsheasmhacht leis na gníomhartha tarmligthe arna nglacadh de bhun Airteagal 7(1), agus cuirfear forbairtí margaidh agus teicneolaíocha san áireamh.
Sistema de gestão de riscos
Córas bainistíochta riosca
1. Deve ser criado, implantado, documentado e mantido um sistema de gestão de riscos em relação aos sistemas de IA de risco elevado.
1. Bunófar córas bainistíochta riosca, cuirfear chun feidhme é, déanfar é a dhoiciméadú agus a choimeád ar bun i ndáil le córais intleachta saorga ardriosca.
2. O sistema de gestão de riscos é entendido como um processo iterativo contínuo, planeado e executado ao longo de todo o ciclo de vida de um sistema de IA de risco elevado, que requer revisões e atualizações sistemáticas regulares. Deve compreender as seguintes etapas:
2. Is é a thuigfear le córas bainistíochta riosca próiseas atriallach leanúnach a phleanáiltear agus a reáchtáiltear ar feadh shaolré an chórais intleachta saorga ardriosca, próiseas inar gá athbhreithniú agus nuashonrú tráthrialta córasach. Is éard a chuimseofar ann an méid seo a leanas:
a)
A identificação e análise dos riscos conhecidos e razoavelmente previsíveis que o sistema de IA de risco elevado pode representar para a saúde, a segurança ou os direitos fundamentais quando é utilizado em conformidade com a sua finalidade prevista;
(a)
sainaithint agus anailís na rioscaí aitheanta agus na rioscaí atá measartha intuartha a d’fhéadfadh a bheith ag baint leis an gcóras intleachta saorga ardriosca don tsláinte, don tsábháilteacht nó do chearta bunúsacha nuair a úsáidtear an córas intleachta saorga ardriosca i gcomhréir leis an gcríoch atá beartaithe dó;
b)
A estimativa e avaliação dos riscos que podem surgir quando o sistema de IA de risco elevado é utilizado em conformidade com a sua finalidade prevista e em condições de utilização indevida razoavelmente previsível;
(b)
meastachán agus meastóireacht ar na rioscaí a d’fhéadfadh teacht chun cinn nuair a úsáidfear an córas intleachta saorga ardriosca i gcomhréir leis an gcríoch atá beartaithe dó agus faoi dhálaí mí-úsáide atá measartha intuartha;
c)
A avaliação de outros riscos que possam surgir, com base na análise dos dados recolhidos por meio do sistema de acompanhamento pós-comercialização a que se refere o artigo 72.o;
(c)
meastóireacht ar rioscaí eile a d’fhéadfadh a bheith ann bunaithe ar anailís ar shonraí arna mbailiú ón gcóras faireacháin iarmhargaidh dá dtagraítear in Airteagal 72;
d)
A adoção de medidas adequadas e específicas de gestão de riscos concebidas para fazer face aos riscos identificados nos termos da alínea a).
(d)
bearta bainistíochta riosca atá iomchuí agus spriocdhírithe a ghlacadh chun aghaidh a thabhairt ar na rioscaí arna sainaithint de bhun phointe (a).
3. O presente artigo faz referência apenas aos riscos que possam ser razoavelmente atenuados ou eliminados aquando do desenvolvimento ou da conceção do sistema de IA de risco elevado ou por meio da prestação de informações técnicas adequadas.
3. Ní bhainfidh na rioscaí dá dtagraítear san Airteagal seo ach leo siúd a d’fhéadfaí a mhaolú nó deireadh a chur leo go réasúnta trí fhorbairt nó dearadh an chórais intleachta saorga ardriosca, nó trí fhaisnéis theicniúil leormhaith a sholáthar.
4. As medidas de gestão de riscos a que se refere o n.o 2, alínea d), devem ter em devida consideração os efeitos e a eventual interação resultantes da aplicação combinada dos requisitos estabelecidos na presente secção, com vista a minimizar os riscos de forma mais eficaz e, ao mesmo tempo, alcançar um equilíbrio adequado na aplicação das medidas destinadas a cumprir esses requisitos.
4. Leis na bearta bainistíochta riosca dá dtagraítear i mír 2, pointe (d), tabharfar aird chuí ar na héifeachtaí agus ar an idirghníomhaíocht a d’fhéadfadh a bheith ann mar thoradh ar chur i bhfeidhm comhpháirteach na gceanglas a leagtar amach sa Roinn seo, d’fhonn rioscaí a íoslaghdú ar bhealach níos éifeachtaí agus cothroime iomchuí a bhaint amach i gcur chun feidhme na mbeart chun na ceanglais sin a chomhlíonadh.
5. As medidas de gestão de riscos a que se refere o n.o 2, alínea d), devem ser de molde a fazer com que o risco residual pertinente associado a cada perigo, bem como o risco residual global dos sistemas de IA de risco elevado, sejam considerados aceitáveis.
5. Fágfaidh na bearta bainistíochta riosca dá dtagraítear i mír 2, pointe (d), go measfar go bhfuil aon riosca iarmharach ábhartha a bhaineann le gach guais agus riosca iarmharach foriomlán na gcóras intleachta saorga ardriosca inghlactha.
Ao identificar as medidas de gestão de riscos mais apropriadas, deve assegurar-se o seguinte:
Agus na bearta bainistíochta riosca is iomchuí á sainaithint, áiritheofar an méid seo a leanas:
a)
Eliminação ou redução dos riscos identificados e avaliados nos termos do n.o 2, tanto quanto tecnicamente viável através da conceção e do desenvolvimento adequados do sistema de IA de risco elevado;
(a)
díothú nó laghdú rioscaí arna sainaithint agus arna measúnú de bhun mhír 2 a mhéid is indéanta go teicniúil trí dhearadh agus forbairt leormhaith an chórais intleachta saorga ardriosca;
b)
Se for caso disso, adoção de medidas de atenuação e controlo adequadas para fazer face aos riscos que não possam ser eliminados;
(b)
i gcás inarb iomchuí, cur chun feidhme beart maolaithe agus rialaithe leormhaith lena dtabharfar aghaidh ar rioscaí nach féidir a dhíothú;
c)
Prestação das informações exigidas nos termos do artigo 13.o e, se for caso disso, formação dos responsáveis pela implantação.
(c)
soláthar na faisnéise is gá de bhun Airteagal 13, agus, i gcás inarb iomchuí, oiliúint a chur ar úsáideoirí gairmiúla.
Com vista à eliminação ou redução de riscos relacionados com a utilização do sistema de IA de risco elevado, há que ter em consideração o conhecimento técnico, a experiência, a educação e a formação que se pode esperar que o responsável pela implantação possua e o contexto presumível em que o sistema se destina a ser utilizado.
D’fhonn na rioscaí a bhaineann le húsáid an chórais intleachta saorga ardriosca á dhíothú nó á laghdú, tabharfar aird chuí ar an eolas teicniúil, ar an taithí, ar an oideachas agus ar an oiliúint ar cheart don úsáideoir gairmiúil a bheith ag súil leo agus ar chomhthéacs úsáide intuartha an chórais.
6. Os sistemas de IA de risco elevado são sujeitos a testes a fim de se identificarem as medidas de gestão de riscos específicas mais adequadas. Os testes asseguram que os sistemas de IA de risco elevado funcionam de forma coerente com a sua finalidade prevista e cumprem os requisitos estabelecidos na presente secção.
6. Déanfar córais intleachta saorga ardriosca a thástáil chun críocha shainaithint na mbeart bainistíochta riosca is iomchuí agus is spriocdhírithe. Áiritheofar leis an tástáil go bhfeidhmeoidh córais intleachta saorga ardriosca go comhsheasmhach don chríoch atá beartaithe dóibh agus go gcomhlíonann siad na ceanglais a leagtar amach sa Roinn seo.
7. Os procedimentos de teste podem incluir a testagem em condições reais, em conformidade com o artigo 60.
7. Féadfar tástáil i bhfíordhálaí a áireamh sna nósanna imeachta tástála i gcomhréir le hAirteagal 60.
8. Os testes dos sistemas de IA de risco elevado devem ser realizados, consoante apropriado, em qualquer momento durante o processo de desenvolvimento e, em qualquer caso, antes da colocação no mercado ou da colocação em serviço. Os testes devem ser realizados com base em parâmetros e limiares probabilísticos previamente definidos que sejam adequados à finalidade prevista do sistema de IA de risco elevado.
8. Déanfar an tástáil ar na córais intleachta saorga ardriosca, de réir mar is iomchuí, tráth ar bith le linn an phróisis forbartha, agus in aon chás, sula gcuirfear ar an margadh nó sula gcuirfear i mbun seirbhíse iad. Déanfar tástáil in aghaidh méadrachtaí a shaineofar roimh ré agus tairseach dhóchúil a bheidh iomchuí don chríoch atá beartaithe don chóras intleachta saorga ardriosca.
9. Ao implementarem o sistema de gestão de riscos tal como previsto nos n.os 1 a 7, os prestadores ponderam se, tendo em conta a sua finalidade prevista, existe a probabilidade de o sistema de IA de risco elevado ter repercussões negativas sobre pessoas com menos de 18 anos e, se for o caso, outros grupos vulneráveis.
9. Agus an córas bainistíochta riosca dá bhforáiltear i míreanna 1 go 7 á chur chun feidhme, déanfaidh soláthraithe a mheas, i bhfianaise na críche atá beartaithe dó, cíbe an dócha go mbeidh drochthionchar ag an gcóras intleachta saorga ardriosca ar dhaoine faoi bhun 18 mbliana d’aois agus, de réir mar is iomchuí, ar ghrúpaí leochaileacha eile.
10. Para os prestadores de sistemas de IA de risco elevado sujeitos a requisitos relativos aos processos internos de gestão de riscos nos termos da legislação setorial aplicável da União, os aspetos descritos nos n.os 1 a 9 podem fazer parte dos procedimentos de gestão de riscos estabelecidos nos termos dessa legislação ou ser combinados com esses procedimentos.
10. I gcás soláthraithe córas intleachta saorga ardriosca atá faoi réir ceanglais maidir le próisis inmheánacha bainistíochta riosca faoi fhorálacha ábhartha eile an Aontais, féadfaidh na gnéithe dá bhforáiltear i míreanna 1 go 9 a bheith mar chuid de na nósanna imeachta bainistíochta riosca a bhunaítear de bhun an dlí sin, nó féadfar iad a chomhcheangal leo.
Dados e governação de dados
Sonraí agus rialachas sonraí
1. Os sistemas de IA de risco elevado que utilizem técnicas que envolvam o treino de modelos com dados devem ser desenvolvidos com base em conjuntos de dados de treino, validação e teste que cumpram os critérios de qualidade a que se referem os n.os 2 a 5, sempre que esses conjuntos de dados sejam utilizados.
1. Maidir le córais intleachta saorga ardriosca a bhaineann úsáid as teicnící lena mbaineann oiliúint samhlacha intleachta saorga le sonraí, déanfar iad a fhorbairt ar bhonn tacar sonraí oiliúna, bailíochtaithe agus tástála a chomhlíonann na critéir cháilíochta dá dtagraítear i míreanna 2 go 5, agus tacair sonraí den sórt sin in úsáid.
2. Os conjuntos de dados de treino, validação e teste devem estar sujeitos a práticas de governação e gestão de dados adequadas à finalidade prevista do sistema de IA. Essas práticas dizem nomeadamente respeito:
2. Beidh tacair sonraí oiliúna, bailíochtaithe agus tástála faoi réir cleachtais rialachais sonraí agus bainistíochta atá iomchuí chun na críche atá beartaithe don chóras intleachta saorga ardriosca. Bainfidh na cleachtais sin go háirithe leis an méid seo a leanas:
a)
Às escolhas de conceção pertinentes;
(a)
na roghanna ábhartha maidir le dearadh;
b)
A processos de recolha de dados e à origem dos dados e, no caso dos dados pessoais, à finalidade original da recolha desses dados;
(b)
próisis bailithe sonraí agus tionscnamh na sonraí, agus i gcás sonraí pearsanta, cuspóir bunaidh an bhailithe sonraí;
c)
Às operações de tratamento necessárias para a preparação dos dados, tais como anotação, rotulagem, limpeza, atualização, enriquecimento e agregação;
(c)
oibríochtaí próiseála ullmhúcháin i gcomhair sonraí ábhartha, amhail anótáil, lipéadú, glanadh, nuashonrú, saibhriú agus comhiomlánú;
d)
À formulação dos pressupostos, nomeadamente no que diz respeito às informações que os dados devem medir e representar;
(d)
toimhdí a fhoirmliú, go háirithe maidir leis an bhfaisnéis a bhfuil na sonraí ceaptha le tomhas agus le hionadaíocht a dhéanamh uirthi;
e)
À avaliação da disponibilidade, quantidade e adequação dos conjuntos de dados que são necessários;
(e)
measúnú ar infhaighteacht, cainníocht agus oiriúnacht na dtacar sonraí a bhfuil gá leo;
f)
Ao exame para detetar eventuais enviesamentos suscetíveis de afetar a saúde e a segurança das pessoas, de ter repercussões negativas nos direitos fundamentais ou de resultar em discriminações proibidas pelo direito da União, especialmente quando os resultados obtidos a partir dos dados influenciam os dados de entrada para operações futuras;
(f)
iniúchadh i bhfianaise claontachtaí a d’fhéadfadh difear a dhéanamh do shláinte agus sábháilteacht daoine, tionchar diúltach a bheith acu ar chearta bunúsacha nó idirdhealú a thoirmisctear faoi dhlí an Aontais a bheith mar thoradh air, go háirithe i gcás ina mbíonn tionchar ag aschuir sonraí ar ionchuir le haghaidh oibríochtaí a bheidh ann amach anseo;
g)
Às medidas adequadas para detetar, prevenir e atenuar eventuais enviesamentos identificados nos termos da alínea f);
(g)
bearta iomchuí chun claontachtaí a d’fhéadfadh a bheith ann a bhrath, a chosc agus a mhaolú, arna sainaithint i gcomhréir le pointe (f);
h)
À identificação de lacunas ou deficiências pertinentes dos dados que impeçam o cumprimento do presente regulamento e de possíveis soluções para as mesmas.
(h)
bearnaí nó easnaimh ábhartha sonraí a shainaithint lena gcoisctear comhlíonadh an Rialacháin seo, agus conas is féidir aghaidh a thabhairt ar na bearnaí agus na heasnaimh sin.
3. Os conjuntos de dados de treino, validação e teste devem ser pertinentes, suficientemente representativos e, tanto quanto possível, isentos de erros e completos, tendo em conta a finalidade prevista. Devem ter as propriedades estatísticas adequadas, nomeadamente, quando aplicável, no tocante às pessoas ou grupos de pessoas em relação às quais se destina a utilização do sistema de IA de risco elevado. Essas características dos conjuntos de dados podem ser satisfeitas a nível de conjuntos de dados individuais ou de uma combinação dos mesmos.
3. Maidir leis na tacair sonraí oiliúna, bailíochtaithe agus tástála, beidh siad ábhartha, sách ionadaíoch, agus a mhéid is mó is féidir, saor ó earráidí agus iomlán, i bhfianaise na críche atá beartaithe dóibh. Beidh na hairíonna staidrimh iomchuí acu, lena n-áirítear, i gcás inarb iomchuí, a mhéid a bhaineann leis na daoine nó na grúpaí díobh a bhfuil sé beartaithe an córas intleachta saorga ardriosca a úsáid ina leith. Féadfar saintréithe na dtacar sonraí sin a chomhlíonadh ar leibhéal na dtacar aonair sonraí nó ar leibhéal atá ar mheascán díobh sin.
4. Os conjuntos de dados devem ter em conta, na medida do necessário para a finalidade prevista, as características ou os elementos que são idiossincráticos do enquadramento geográfico, contextual, comportamental ou funcional específico no qual o sistema de IA de risco elevado se destina a ser utilizado.
4. Cuirfear san áireamh sna tacair sonraí, a mhéid a cheanglaítear i bhfianaise na críche atá beartaithe dóibh, cuirfear san áireamh na saintréithe nó eilimintí a bhaineann go sonrach leis an suíomh geografach, comhthéacsúil, iompraíochta nó feidhmiúil ina bhfuil sé beartaithe an córas intleachta saorga ardriosca a úsáid.
5. Na medida do estritamente necessário para assegurar a deteção e a correção de enviesamentos em relação aos sistemas de IA de risco elevado em conformidade com o n.o 2, alíneas f) e g), do presente artigo, os prestadores desses sistemas podem, excecionalmente, tratar categorias especiais de dados pessoais, sob reserva de garantias adequadas dos direitos e liberdades fundamentais das pessoas singulares. Para além das disposições estabelecidas nos Regulamentos (UE) 2016/679 e (UE) 2018/1725 e na Diretiva (UE) 2016/680, todas as seguintes condições para que esse tratamento ocorra devem ser cumpridas:
5. A mhéid a bhfuil géarghá leis chun brath agus ceartú claontachta a áirithiú i ndáil leis na córais intleachta saorga ardriosca, i gcomhréir le mír (2), pointí (f) agus (g) den Airteagal seo, féadfaidh soláthraithe na gcóras sin catagóirí speisialta sonraí pearsanta a phróiseáil go heisceachtúil, faoi réir coimircí iomchuí do chearta agus do shaoirsí bunúsacha daoine nádúrtha. De bhreis ar na forálacha a leagtar amach i Rialachán (AE) 2016/679 agus (AE) 2018/1725 agus i dTreoir (AE) 2016/680, ní mór na coinníollacha uile seo a leanas a chomhlíonadh chun go dtarlóidh próiseáil den sórt sin:
a)
A deteção e a correção de enviesamentos não podem ser eficazmente efetuadas através do tratamento de outros dados, nomeadamente dados sintéticos ou anonimizados;
(a)
ní féidir brath agus ceartú claontachta a chomhlíonadh go héifeachtach trí shonraí eile a phróiseáil, lena n-áirítear sonraí sintéiseacha nó anaithnidithe;
b)
As categorias especiais de dados pessoais estão sujeitas a limitações técnicas em matéria de reutilização dos dados pessoais e às mais avançadas medidas de segurança e preservação da privacidade, incluindo a pseudonimização;
(b)
tá na catagóirí speisialta sonraí pearsanta faoi réir teorainneacha teicniúla maidir le hathúsáid na sonraí pearsanta, agus maidir le hathúsáid beart úrscothach slándála agus beart caomhnaithe príobháideachais, lena n-áirítear an bréagainmniú;
c)
As categorias especiais de dados pessoais estão sujeitas a medidas destinadas a assegurar que os dados pessoais tratados estejam seguros, protegidos e sujeitos a garantias adequadas, incluindo controlos rigorosos e uma documentação criteriosa do acesso a esses dados, a fim de evitar uma utilização abusiva e assegurar que apenas tenham acesso a esses dados as pessoas autorizadas e com as devidas obrigações de confidencialidade;
(c)
tá na catagóirí speisialta sonraí pearsanta faoi réir bearta chun a áirithiú go bhfuil na sonraí pearsanta a phróiseáiltear slán, faoi chosaint, faoi réir coimircí oiriúnacha, lena n-áirítear rialuithe dochta agus doiciméadacht na rochtana, chun mí-úsáid a sheachaint agus chun a áirithiú nach mbeidh rochtain ach ag daoine údaraithe a bhfuil oibleagáidí rúndachta iomchuí acu ar na sonraí pearsanta sin;
d)
As categorias especiais de dados pessoais não são transmitidos nem transferidos para terceiros, nem de outra forma consultados por esses terceiros;
(d)
ní bheidh na catagóirí speisialta sonraí pearsanta le tarchur ná le haistriú ná ní bheidh rochtain ar bhealach eile ag páirtithe eile orthu;
e)
As categorias especiais de dados pessoais são eliminadas assim que o enviesamento tenha sido corrigido ou que os dados pessoais atinjam o fim do respetivo período de conservação, consoante o que ocorrer primeiro;
(e)
scriostar na catagóirí speisialta sonraí pearsanta a luaithe a bheidh an chlaontacht ceartaithe nó nuair a bheidh deireadh le tréimhse choinneála na sonraí pearsanta, cibé acu is túisce;
f)
Os registos das atividades de tratamento nos termos do Regulamento (UE) 2016/679, do Regulamento (UE) 2018/1725 e da Diretiva (UE) 2016/680 incluem os motivos pelos quais o tratamento de categorias especiais de dados pessoais foi estritamente necessário para detetar e corrigir enviesamentos e os motivos pelos quais não foi possível alcançar esse objetivo através do tratamento de outros dados.
(f)
áirítear sna taifid ar ghníomhaíochtaí próiseála de bhun Rialacháin (AE) 2016/679 agus (AE) 2018/1725 agus Threoir (AE) 2016/680 na cúiseanna a raibh géarghá le catagóirí speisialta sonraí pearsanta a phróiseáil chun claontachtaí a bhrath agus a cheartú, agus an fáth nárbh fhéidir an cuspóir sin a bhaint amach trí shonraí eile a phróiseáil.
6. Para o desenvolvimento de sistemas de IA de risco elevado que não utilizam técnicas que envolvem o treino de modelos de IA, os n.os 2 a 5 aplicam-se apenas aos conjuntos de dados de teste.
6. Chun córais intleachta saorga ardriosca a fhorbairt nach n-úsáideann teicnící lena mbaineann oiliúint samhlacha intleachta saorga, ní bheidh feidhm ag míreanna 2 go 5 ach amháin maidir leis na tacair sonraí tástála.
1. A documentação técnica de um sistema de IA de risco elevado deve ser elaborada antes da colocação no mercado ou colocação em serviço desse sistema e deve ser mantida atualizada.
1. Déanfar an doiciméadacht theicniúil a bhaineann le córas intleachta saorga ardriosca a tharraingt suas sula gcuirfear an córas sin ar an margadh nó i mbun seirbhíse agus coinneofar cothrom le dáta í.
A documentação técnica deve ser elaborada de maneira que demonstre que o sistema de IA de risco elevado cumpre os requisitos estabelecidos na presente secção e deve facultar às autoridades nacionais competentes e aos organismos notificados, de forma clara e completa, as informações necessárias para aferir a conformidade do sistema de IA com esses requisitos. A documentação técnica deve conter, no mínimo, os elementos previstos no anexo IV. As PME, incluindo as empresas em fase de arranque, podem facultar os elementos da documentação técnica especificados no anexo IV de forma simplificada. Para o efeito, a Comissão deve criar um formulário de documentação técnica simplificado destinado às necessidades das pequenas e microempresas. Caso uma PME, nomeadamente uma empresa em fase de arranque, opte por prestar as informações exigidas no anexo IV de forma simplificada, deve utilizar o formulário a que se refere o presente número. Os organismos notificados devem aceitar o formulário para efeitos de avaliação da conformidade.
Déanfar an doiciméadacht theicniúil a tharraingt suas ar bhealach ina léireofar go gcomhlíonann an córas intleachta saorga ardriosca na ceanglais a leagtar amach sa Roinn seo agus go gcuirfear an fhaisnéis go léir is gá, i bhfoirm shoiléir chuimsitheach, ar fáil d’údaráis inniúla náisiúnta agus do chomhlachtaí náisiúnta faoina dtugtar fógra chun measúnú a dhéanamh ar chomhlíontacht na gcóras intleachta saorga ardriosca leis na ceanglais sin. Beidh, ar a laghad, na heilimintí a leagtar amach in Iarscríbhinn IV inti. Féadfaidh FBManna, lena n-áirítear gnólachtaí nuathionscanta, na heilimintí a bhaineann leis an doiciméadacht theicniúil a shonraítear in Iarscríbhinn IV a sholáthar ar bhealach simplithe. Chuige sin, bunóidh an Coimisiún foirm shimplithe den doiciméadacht theicniúil a bheidh dírithe ar riachtanais na bhfiontar beag agus na micrifhiontar. I gcás ina roghnaíonn FBM, lena n-áirítear gnólacht nuathionscanta, an fhaisnéis a cheanglaítear in Iarscríbhinn IV a sholáthar ar bhealach simplithe, bainfidh sé úsáid as an bhfoirm dá dtagraítear sa mhír seo. Glacfaidh na comhlachtaí faoina dtugtar fógra leis an bhfoirm sin chun críoch measúnaithe comhréireachta.
2. Aquando da colocação no mercado ou da colocação em serviço de um sistema de IA de risco elevado relacionado com um produto abrangido pelos atos enumerados na lista da legislação de harmonização da União constante do anexo I, secção A, deve ser elaborada uma documentação técnica única que contenha todas as informações previstas no n.o 1, bem como as informações exigidas nos termos desses atos jurídicos.
2. Maidir le córas intleachta saorga ardriosca a bhaineann le táirge a chumhdaítear faoi reachtaíocht chomhchuibhithe an Aontais a liostaítear i Roinn A d’Iarscríbhinn I, i gcás ina gcuirtear ar an margadh é nó ina gcuirtear i mbun seirbhíse é, déanfar doiciméadacht theicniúil aonair amháin a tharraingt suas ina mbeidh an fhaisnéis go léir a leagtar amach i mír I chomh maith leis an bhfaisnéis a cheanglaítear faoi na gníomhartha dlí sin.
3. A Comissão fica habilitada a adotar atos delegados nos termos do artigo 97.o para alterar o anexo IV, se for caso disso, com vista a assegurar que, tendo em conta a evolução técnica, a documentação técnica faculte todas as informações necessárias para aferir a conformidade do sistema com os requisitos estabelecidos na presente secção.
3. Tugtar de chumhacht don Choimisiún gníomhartha tarmligthe a ghlacadh i gcomhréir le hAirteagal 97 chun Iarscríbhinn IV a leasú i gcás inar gá chun a áirithiú, i bhfianaise an dul chun cinn theicniúil, go soláthraítear sa doiciméadacht theicniúil an fhaisnéis uile is gá chun comhlíontacht an chórais leis na ceanglais a leagtar amach sa Roinn seo a mheasúnú.
1. Os sistemas de IA de risco elevado devem ser concebidos e desenvolvidos de modo a poderem, nomeadamente por meio de ferramentas de interface homem-máquina apropriadas, ser eficazmente supervisionados por pessoas singulares durante o período em que estão em utilização.
1. Déanfar córais intleachta saorga ardriosca a dhearadh agus a fhorbairt le huirlisí iomchuí comhéadain duine le meaisín ar bhealach lenar féidir le daoine nádúrtha iad a mhaoirsiú go héifeachtach le linn na tréimhse ina mbeidh an córas intleachta saorga ardriosca in úsáid.
2. A supervisão humana deve procurar prevenir ou minimizar os riscos para a saúde, a segurança ou os direitos fundamentais que possam surgir quando um sistema de IA de risco elevado é usado em conformidade com a sua finalidade prevista ou em condições de utilização indevida razoavelmente previsível, em especial quando esses riscos persistem apesar da aplicação de outros requisitos estabelecidos na presente secção.
2. Beidh sé d’aidhm ag an bhformhaoirseacht dhaonna na rioscaí don tsláinte, don tsábháilteacht nó do chearta bunúsacha a d’fhéadfadh teacht chun cinn a chosc nó a íoslaghdú nuair a úsáidtear córas intleachta saorga ardriosca i gcomhréir leis an gcríoch atá beartaithe dó nó faoi choinníollacha mí-úsáide atá measartha intuartha, go háirithe nuair a leanann na rioscaí sin de bheith ann d’ainneoin chur i bhfeidhm na gceanglas eile a leagtar amach sa Roinn seo.
3. As medidas de supervisão humana devem ser consentâneas com os riscos, ao nível de autonomia e ao contexto de utilização do sistema de IA de risco elevado e a supervisão deve ser assegurada por meio de um ou de todos os seguintes tipos de medidas:
3. Beidh na bearta formhaoirseachta i gcomhréir le rioscaí, leibhéal neamhspleáchais agus comhthéacs úsáide an chórais intleachta saorga ardriosca, agus áiritheofar iad trí cheann amháin nó tríd an dá cheann de na cineálacha beart seo a leanas:
a)
Medidas identificadas e integradas, quando tecnicamente viável, pelo prestador no sistema de IA de risco elevado antes de este ser colocado no mercado ou colocado em serviço;
(a)
bearta arna sainaithint agus arna dtógáil sa chóras intleachta saorga ardriosca ag an soláthraí nuair is indéanta go teicniúil, sula gcuirfear ar an margadh nó i mbun seirbhíse é;
b)
Medidas identificadas pelo prestador antes de o sistema de IA de risco elevado ser colocado no mercado ou colocado em serviço e que se prestem a serem postas em prática pelo responsável pela implantação.
(b)
bearta arna sainaithint ag an soláthraí sula gcuirfear an córas intleachta saorga ardriosca ar an margadh nó sula gcuirfear i mbun seirbhíse é, ar bearta iad atá iomchuí don úsáideoir gairmiúil a chur chun feidhme.
4. Para efeitos da aplicação dos n.os 1, 2 e 3, o sistema de IA de risco elevado deve ser disponibilizado ao responsável pela implantação de modo a que seja possível às pessoas singulares responsáveis pela supervisão humana, conforme adequado e de forma proporcionada:
4. Chun míreanna 1, 2 agus 3 a chur chun feidhme, déanfar an córas intleachta saorga ardriosca a sholáthar don úsáideoir gairmiúil sa chaoi go ndéanfar daoine nádúrtha a mbeidh formhaoirseacht dhaonna sannta dóibh, de réir mar is iomchuí agus comhréireach, a chumasú an méid seo a leanas a dhéanamh:
a)
Compreender adequadamente as capacidades e limitações pertinentes do sistema de IA de risco elevado e conseguir controlar devidamente o seu funcionamento, nomeadamente a fim de detetar e corrigir anomalias, disfuncionalidades e desempenhos inesperados;
(a)
tuiscint cheart a fháil ar acmhainneachtaí agus teorainneacha ábhartha an chórais intleachta saorga ardriosca agus a bheith in ann faireachán cuí a dhéanamh ar oibriú an chórais sin, lena n-áirítear i bhfianaise aimhrialtachtaí, mífheidhmithe agus feidhmíocht gan choinne a bhrath agus aghaidh a thabhairt orthu;
b)
Estar conscientes da possível tendência para confiar automaticamente ou confiar excessivamente nos resultados produzidos pelo sistema de IA de risco elevado (enviesamento da automatização), em especial no que toca a sistemas de IA de risco elevado utilizados para prestar informações ou recomendações com vista à tomada de decisões por pessoas singulares;
(b)
a bheith ar an eolas i gcónaí faoin gclaonadh a d’fhéadfadh a bheith ann brath go huathoibríoch ar an aschur arna tháirgeadh ag córas intleachta saorga lena mbaineann riosca ard (claontacht uathoibrithe), go háirithe i gcás córas intleachta saorga ardriosca a úsáidtear chun faisnéis nó moltaí a chur ar fáil le haghaidh cinntí a bheidh le déanamh ag daoine nádúrtha;
c)
Interpretar corretamente os resultados do sistema de IA de risco elevado, tendo em conta, por exemplo, as ferramentas e os métodos de interpretação disponíveis;
(c)
aschur an chórais intleachta saorga ardriosca a léirmhíniú i gceart, agus na huirlisí agus na modhanna léirmhínithe atá ar fáil, mar shampla, á gcur san áireamh;
d)
Decidir, em qualquer situação específica, não usar o sistema de IA de risco elevado ou ignorar, anular ou reverter os resultados do sistema de IA de risco elevado;
(d)
a chinneadh, in aon chás ar leith, gan úsáid a bhaint as an gcóras intleachta saorga ardriosca ná gan neamhaird a thabhairt ar aschur an chórais intleachta saorga ardriosca ná é a shárú nó a aisiompú ar shlí eile;
e)
Intervir no funcionamento do sistema de IA de risco elevado ou interromper o sistema por meio de um botão de «paragem» ou de um procedimento similar que permita parar o sistema de modo seguro.
(e)
idirghabháil a dhéanamh maidir le hoibriú an chórais intleachta saorga ardriosca nó cur isteach ar an gcóras le cnaipe ‘stad’ nó trí nós imeachta eile den chineál sin lenar féidir leis an gcóras teacht chun stad ar bhealach sábháilte.
5. Em relação aos sistemas de IA de risco elevado a que se refere o anexo III, ponto 1, alínea a), as medidas referidas no n.o 3 do presente artigo devem, além disso, permitir assegurar que nenhuma ação ou decisão seja tomada pelo responsável pela implantação com base na identificação resultante do sistema, salvo se a mesma tiver sido verificada e confirmada separadamente por, pelo menos, duas pessoas singulares com a competência, formação e autoridade necessárias.
5. Maidir leis na córais intleachta saorga ardriosca dá dtagraítear i bpointe 1(a) d’Iarscríbhinn III, beidh na bearta dá dtagraítear i mír 3 den Airteagal seo de chineál a áiritheoidh, ina theannta sin, nach ndéanfaidh an t-úsáideoir gairmiúil aon ghníomh ná cinneadh ar bhonn an tsainaitheantais sin a dhéanfar leis an gcóras mura ndearna beirt daoine nádúrtha ar a laghad ag a bhfuil an inniúlacht, oiliúint agus údarás is gá an sainaitheantas a fhíorú agus a dhearbhú ar leithligh.
O requisito de verificação separada por, pelo menos, duas pessoas singulares não se aplica aos sistemas de IA de risco elevado utilizados para efeitos de aplicação da lei, de migração, de controlo das fronteiras ou de asilo, em que o direito da União ou o direito nacional considere que a aplicação deste requisito é desproporcionada.
Ní bheidh feidhm ag an gceanglas maidir le fíorú ar leithligh a dhéanfaidh beirt daoine nádúrtha ar a laghad maidir le córais intleachta saorga ardriosca a úsáidtear chun críocha fhorfheidhmiú an dlí, imirce, rialaithe teorann nó tearmainn, i gcásanna ina bhfuil cur i bhfeidhm an cheanglais sin díréireach de réir dhlí an Aontais nó an dlí náisiúnta.
Exatidão, solidez e cibersegurança
Cruinneas, stóinseacht agus cibearshlándáil
1. Os sistemas de IA de risco elevado devem ser concebidos e desenvolvidos de maneira que alcancem um nível apropriado de exatidão, solidez e cibersegurança e apresentem um desempenho coerente em relação a tais aspetos durante o seu ciclo de vida.
1. Déanfar córais intleachta saorga ardriosca a dhearadh agus a fhorbairt sa chaoi is go mbainfidh siad amach leibhéal iomchuí cruinnis, stóinseachta agus cibearshlándála, agus go bhfeidhmeoidh siad go comhsheasmhach ar feadh a saolré.
2. A fim de abordar os aspetos técnicos relativos à forma de medir os níveis adequados de exatidão e solidez estabelecidos no n.o 1, bem como quaisquer outros parâmetros de desempenho pertinentes, a Comissão, em cooperação com as partes interessadas e as organizações pertinentes, tais como as autoridades responsáveis pela metrologia e pela avaliação comparativa, incentiva, conforme adequado, o desenvolvimento de parâmetros de referência e metodologias de medição.
2. Chun aghaidh a thabhairt ar na gnéithe teicniúla i ndáil le leibhéil iomchuí chruinnis agus stóinseachta mar a leagtar amach i mír 1 iad mar aon le haon mhéadracht feidhmíochta ábhartha eile a thomhas, molfaidh an Coimisiún, agus é ag obair i gcomhar le geallsealbhóirí agus eagraíochtaí ábhartha, amhail údaráis mhéadreolaíochta agus tagarmharcála, go ndéanfar, de réir mar is iomchuí, tagarmharcanna agus modheolaíochtaí tomhais a fhorbairt.
3. As instruções de utilização que acompanham os sistemas de IA de risco elevado devem declarar os níveis de exatidão e os parâmetros de exatidão aplicáveis.
3. Sna treoracha úsáide a ghabhann le córais intleachta saorga ardriosca dearbhófar a leibhéil chruinnis agus a méadrachtaí cruinnis ábhartha.
4. Os sistemas de IA de risco elevado devem ser tão resistentes quanto possível a erros, falhas ou incoerências que possam ocorrer no sistema ou no ambiente em que aquele opera, em especial devido à interação com pessoas singulares ou outros sistemas. A este respeito, devem ser tomadas medidas técnicas e organizativas.
4. Beidh córais intleachta saorga ardriosca chomh hathléimneach agus is féidir maidir le hearráidí, fabhtanna nó neamhréireachtaí a d’fhéadfadh tarlú sa chóras nó sa timpeallacht ina n-oibríonn an córas, go háirithe mar gheall ar a n-idirghníomhú le daoine nádúrtha nó córais eile. Déanfar bearta teicniúla agus eagraíochtúla ina thaobh sin.
A solidez dos sistemas de IA de risco elevado pode ser alcançada por via de soluções de redundância técnica, que podem incluir planos de reserva ou planos de segurança à prova de falhas.
Féadfar stóinseacht na gcóras intleachta saorga ardriosca a bhaint amach trí réitigh iomarcaíochta theicniúla, lena bhféadfaí pleananna cúltaca nó pleananna atá slán i gcás teipe a áireamh.
Os sistemas de IA de risco elevado que continuam a aprender após serem colocados no mercado ou colocados em serviço são desenvolvidos de forma a eliminar ou reduzir, tanto quanto possível, o risco de resultados possivelmente enviesados que influenciem os dados de entrada de futuras operações (circuitos de realimentação), bem como a assegurar que esses resultados possivelmente enviesados sejam objeto de medidas de atenuação adequadas.
Maidir le córais intleachta saorga ardriosca a leanann de bheith ag foghlaim tar éis iad a bheith curtha ar an margadh nó curtha i mbun seirbhíse, déanfar iad a fhorbairt ar bhealach ina ndíothaítear nó ina laghdaítear a oiread is féidir an riosca go n-imreodh aschuir a d’fhéadfadh a bheith claonta tionchar ar ionchur le haghaidh oibríochtaí sa todhchaí (‘lúba aischothaithe’), agus chun a áirithiú go dtugtar aghaidh ar aon lúba aischothaithe mar iad le bearta maolaithe iomchuí.
5. Os sistemas de IA de risco elevado devem ser resistentes a tentativas de terceiros não autorizados de alterar a sua utilização, os seus resultados ou seu desempenho explorando as vulnerabilidades do sistema.
5. Beidh córais intleachta saorga ardriosca athléimneach i gcoinne iarrachtaí tríú páirtithe a n-úsáid, a n-aschuir nó a bhfeidhmíocht a athrú trí theacht i dtír ar leochaileachtaí an chórais.
As soluções técnicas destinadas a assegurar a cibersegurança dos sistemas de IA de risco elevado devem ser adequadas às circunstâncias e aos riscos de cada caso.
Maidir leis na réitigh theicniúla arb é is aidhm dóibh cibearshlándáil na gcóras intleachta saorga ardriosca a áirithiú, beidh siad iomchuí do na himthosca ábhartha agus do na rioscaí.
As soluções técnicas para resolver vulnerabilidades específicas da IA devem incluir, se for caso disso, medidas para prevenir, detetar, resolver e controlar, bem como dar resposta a ataques que visem manipular o conjunto de dados de treino (contaminação de dados) ou componentes pré-treinados utilizados no treino (contaminação de modelos), dados de entrada concebidos para fazer com que o modelo de IA cometa um erro (exemplos antagónicos ou evasão de modelos), ataques de confidencialidade ou falhas do modelo.
Maidir leis na réitigh theicniúla chun aghaidh a thabhairt ar leochaileachtaí a bhaineann go sonrach leis an intleacht shaorga, áireofar iontu sin, i gcás inarb iomchuí, bearta chun ionsaithe atá ag iarraidh ionramháil a dhéanamh ar an tacar sonraí oiliúna (nimhiú sonraí) a chosc, a bhrath, freagairt orthu, a réiteach agus rialú lena n-aghaidh, nó comhpháirteanna réamhoilte a úsáidtear san oiliúint (nimhiú samhla), ionchuir atá ceaptha ionas go ndéanfadh an tsamhail intleachta saorga botún mar gheall orthu (samplaí sáraíochta nó imghabháil samhla), ionsaithe rúndachta nó lochtanna samhla.
Sistema de gestão da qualidade
Córas bainistíochta cáilíochta
1. Os prestadores de sistemas de IA de risco elevado devem criar um sistema de gestão da qualidade que assegure a conformidade com o presente regulamento. Esse sistema deve estar documentado de maneira sistemática e ordenada, sob a forma de políticas, procedimentos e instruções escritos, e incluir, no mínimo, os seguintes aspetos:
1. Cuirfidh soláthraithe córas intleachta saorga ardriosca córas bainistíochta cáilíochta i bhfeidhm lena n-áiritheofar go gcomhlíonfar an Rialachán seo. Déanfar an córas sin a dhoiciméadú ar bhealach córasach agus in ord, i bhfoirm beartais, nósanna imeachta agus treoracha i scríbhinn, agus beidh, ar laghad, na gnéithe seo a leanas san áireamh leis sin:
a)
Uma estratégia para o cumprimento da regulamentação, incluindo a observância de procedimentos de avaliação da conformidade e de procedimentos de gestão de modificações do sistema de IA de risco elevado;
(a)
straitéis maidir le comhlíonadh rialála, lena n-áirítear comhlíonadh na nósanna imeachta um measúnú comhréireachta agus na nósanna imeachta chun modhnuithe ar an gcóras intleachta saorga a bhainistiú;
b)
Técnicas, procedimentos e ações sistemáticas a utilizar para a conceção, controlo da conceção e verificação da conceção do sistema de IA de risco elevado;
(b)
teicnící, nósanna imeachta agus gníomhaíochtaí córasacha atá le húsáid maidir le dearadh, rialú deartha agus fíorú deartha an chórais intleachta saorga ardriosca;
c)
Técnicas, procedimentos e ações sistemáticas a utilizar para o desenvolvimento, controlo da qualidade e garantia da qualidade do sistema de IA de risco elevado;
(c)
teicnící, nósanna imeachta agus gníomhaíochtaí córasacha atá le húsáid maidir le forbairt, rialú cáilíochta agus dearbhú cáilíochta an chórais intleachta saorga ardriosca;
d)
Procedimentos de exame, teste e validação a realizar antes, durante e após o desenvolvimento do sistema de IA de risco elevado e a frequência com a qual têm de ser realizados;
(d)
nósanna imeachta scrúdaithe, tástála agus bailíochtaithe atá le déanamh roimh an gcóras intleachta saorga ardriosca a fhorbairt, lena linn agus ina dhiaidh, agus a mhinice is gá iad a dhéanamh;
e)
Especificações técnicas, incluindo normas, a aplicar e, se as normas harmonizadas em causa não forem aplicadas na íntegra, ou não abrangerem todos os requisitos pertinentes estabelecidos na secção 2, os meios a usar para assegurar que o sistema de IA de risco elevado cumpra esses requisitos;
(e)
sonraíochtaí teicniúla, lena n-áirítear caighdeáin, atá le cur i bhfeidhm agus, i gcás nach gcuirfear na caighdeáin chomhchuibhithe ábhartha i bhfeidhm ina n-iomláine nó nach gcumhdófar na ceanglais ábhartha uile a leagtar amach i Roinn 2 leo, na modhanna atá le húsáid chun a áirithiú go gcomhlíonann an córas intleachta saorga ardriosca na ceanglais sin;
f)
Sistemas e procedimentos de gestão de dados, incluindo aquisição de dados, recolha de dados, análise de dados, rotulagem de dados, armazenamento de dados, filtragem de dados, prospeção de dados, agregação de dados, conservação de dados e qualquer outra operação relativa aos dados que seja realizada antes e para efeitos da colocação no mercado ou colocação em serviço de sistemas de IA de risco elevado;
(f)
córais agus nósanna imeachta um bainistíocht sonraí, lena n-áirítear fáil sonraí, bailiú sonraí, anailísíocht sonraí, lipéadú sonraí, stóráil sonraí, scagadh sonraí, mianadóireacht sonraí, comhiomlánú sonraí, coinneáil sonraí agus aon oibríocht eile maidir leis na sonraí a fheidhmítear roimh chórais ardriosca intleachta saorga a chur ar an margadh agus a chur i mbun seirbhíse agus chun na críche sin;
g)
O sistema de gestão de riscos a que se refere o artigo 9.o;
(g)
an córas bainistíochta riosca dá dtagraítear in Airteagal 9;
h)
O estabelecimento, aplicação e manutenção de um sistema de acompanhamento pós-comercialização, nos termos do artigo 72.o;
(h)
córas faireacháin iarmhargaidh a chur ar bun, a chur chun feidhme agus a chothabháil i gcomhréir le hAirteagal 72;
i)
Procedimentos de comunicação de um incidente grave em conformidade com o artigo 73.o;
(i)
nósanna imeachta a bhaineann le teagmhas tromchúiseach a thuairisciú i gcomhréir le hAirteagal 73;
j)
A gestão da comunicação com autoridades nacionais competentes, outras autoridades pertinentes, incluindo as que disponibilizam ou apoiam o acesso a dados, organismos notificados, outros operadores, clientes ou outras partes interessadas;
(j)
láimhseáil na cumarsáide le húdaráis inniúla náisiúnta, le húdaráis ábhartha eile, lena n-áirítear iad siúd a thugann rochtain ar shonraí nó a thacaíonn leis an rochtain sin, le comhlachtaí faoina dtugtar fógra, le hoibreoirí eile, le custaiméirí nó le páirtithe leasmhara eile;
k)
Sistemas e procedimentos de manutenção de registos de toda a documentação e informação pertinente;
(k)
córais agus nósanna imeachta maidir le taifid a choimeád ar gach doiciméad agus faisnéis ábhartha;
l)
Gestão de recursos, incluindo medidas relacionadas com a segurança do aprovisionamento;
(l)
bainistiú acmhainní, lena n-áirítear bearta a bhaineann le slándáil an tsoláthair;
m)
Um regime que defina as responsabilidades do pessoal com funções de gestão e do restante pessoal no atinente a todos os aspetos elencados no presente número.
(m)
creat cuntasachta lena leagtar amach freagrachtaí an lucht bainistíochta agus na foirne eile maidir le gach gné a liostaítear sa mhír seo.
2. A aplicação dos aspetos referidos no n.o 1 deve ser proporcionada à dimensão da organização do prestador. Os prestadores devem, em qualquer caso, respeitar o grau de rigor e o nível de proteção necessários para garantir a conformidade dos seus sistemas de IA de risco elevado com o presente regulamento.
2. Beidh cur chun feidhme na ngnéithe dá dtagraítear i mír 1 comhréireach le méid eagraíocht an tsoláthraí. Urramóidh soláthraithe, in aon chás, an méid déine agus an leibhéal cosanta is gá chun a áirithiú go gcomhlíonfaidh a gcórais intleachta saorga ardriosca an Rialachán seo.
3. Os prestadores de sistemas de IA de risco elevado sujeitos a obrigações relativas aos sistemas de gestão da qualidade ou a uma função equivalente nos termos da legislação setorial aplicável da União podem incluir os aspetos enumerados no n.o 1 como parte dos sistemas de gestão da qualidade estabelecidos nos termos dessa legislação.
3. Dála soláthraithe córas intleachta saorga ardriosca atá faoi réir oibleagáidí maidir le córais bainistíochta cáilíochta nó feidhm choibhéiseach faoi dhlí earnála ábhartha an Aontais, féadfaidh siad na gnéithe a liostaítear i mír 1 a áireamh mar chuid de na córais bainistíochta cáilíochta a bhunaítear de bhun an dlí sin.
4. Para os prestadores que sejam instituições financeiras sujeitas a requisitos em matéria de governação, mecanismos ou processos internos nos termos do direito da União no domínio dos serviços financeiros, considera-se que a obrigação de criar um sistema de gestão da qualidade, com exceção do n.o 1, alíneas g), h) e i) do presente artigo, é satisfeita mediante o cumprimento das regras em matéria de governação, mecanismos ou processos internos nos termos do direito da União aplicável no domínio dos serviços financeiros. Para o efeito, devem ser tidas em conta as eventuais normas harmonizadas a que se refere o artigo 40.o.
4. I gcás soláthraithe ar institiúidí airgeadais iad atá faoi réir ceanglais maidir lena rialachas, socruithe nó próisis inmheánacha faoi dhlí seirbhísí airgeadais an Aontais, measfar go gcomhlíontar an oibleagáid córas bainistíochta cáilíochta a chur i bhfeidhm, cé is moite de mhír 1, pointí (g), (h) agus (i) den Airteagal seo, trí na rialacha maidir le socruithe nó próisis rialachais inmheánaigh de bhun dhlí seirbhísí airgeadais ábhartha an Aontais a chomhlíonadh. Chuige sin, cuirfear san áireamh aon chaighdeán comhchuibhithe dá dtagraítear in Airteagal 40.
Medidas corretivas e dever de informação
Gníomhaíochtaí ceartaitheacha agus an dualgas maidir le faisnéis
1. Os prestadores de sistemas de IA de risco elevado que considerem ou tenham motivos para crer que um sistema de IA de risco elevado que colocaram no mercado ou colocaram em serviço não está em conformidade com o presente regulamento devem imediatamente tomar as medidas corretivas necessárias para repor a conformidade do sistema em questão, proceder à sua retirada, desativação ou à recolha do mesmo, consoante o caso. Devem informar do facto os distribuidores do sistema de IA de risco elevado em questão e, se for caso disso, os responsáveis pela implantação, o mandatário e os importadores.
1. Soláthraithe córas intleachta saorga a mheasann, nó a bhfuil cúis mhaith acu a mheas, nach bhfuil córas intleachta saorga a chuir siad ar an margadh nó a chuir siad i mbun seirbhíse i gcomhréir leis an Rialachán seo, déanfaidh siad na bearta ceartaitheacha is gá láithreach chun an córas sin a thabhairt chun comhréireachta, chun é a astarraingt, chun é a dhíchumasú, nó chun é a aisghairm, de réir mar is iomchuí. Cuirfidh siad na dáileoirí, agus, i gcás inarb infheidhme, na húsáideoirí gairmiúla, an t-ionadaí údaraithe agus na hallmhaireoirí ar an eolas faoin gcóras intleachta saorga ardriosca dá réir sin.
2. Se o sistema de IA de risco elevado apresentar um risco na aceção do artigo 79.o, n.o 1, e o prestador tomar conhecimento desse risco, o prestador deve imediatamente investigar as causas, em colaboração com o responsável pela implantação que tenha comunicado informações a esse respeito, se for o caso, e informar as autoridades de fiscalização do mercado competentes para o sistema de IA de elevado risco em causa e, se for o caso, o organismo notificado que emitiu um certificado para o sistema de IA de risco elevado em conformidade com o artigo 44.o, em especial sobre a natureza da não conformidade e as medidas corretivas tomadas.
2. I gcás ina bhfuil riosca ag baint leis an gcóras intleachta saorga ardriosca de réir bhrí Airteagal 79(1) agus ina dtagann soláthraí an chórais ar an eolas faoin riosca sin, fiosróidh sé na cúiseanna láithreach bonn, i ndlúthchomhar leis an úsáideoir gairmiúil a thuairiscigh an riosca, i gcás inarb infheidhme, agus cuirfidh sé údaráis faireachais margaidh atá inniúil maidir leis an gcóras intleachta saorga ardriosca lena mbaineann ar an eolas ina thaobh, agus i gcás inarb infheidhme, an comhlacht faoina dtugtar fógra a d’eisigh deimhniúchán don chóras intleachta saorga ardriosca sin i gcomhréir le hAirteagal 44, go háirithe i ndáil le cineál an neamhchomhlíonta agus aon ghníomhaíocht cheartaitheach ábhartha a rinneadh.
Mandatários dos prestadores de sistemas de IA de risco elevado
Ionadaithe údaraithe sholáthraithe na gcóras intleachta saorga ardriosca
1. Antes de disponibilizarem os seus sistemas de IA de risco elevado no mercado da União, os prestadores estabelecidos em países terceiros devem, através de mandato escrito, designar um mandatário estabelecido na União.
1. Sula gcuirfidh siad a gcórais intleachta saorga ardriosca ar fáil ar mhargadh an Aontais, ceapfaidh soláthraithe atá bunaithe i dtríú tíortha, trí shainordú i scríbhinn, ionadaí údaraithe atá bunaithe san Aontas.
2. O prestador deve habilitar o seu mandatário a desempenhar as funções especificadas no mandato conferido pelo prestador.
2. Cuirfidh an soláthraí ar chumas a ionadaí údaraithe na cúraimí arna sonrú sa sainordú a gheofar ón soláthraí a dhéanamh.
3. O mandatário deve desempenhar as funções especificadas no mandato conferido pelo prestador. Mediante pedido, o mandatário deve apresentar uma cópia do mandato às autoridades de fiscalização do mercado, numa das línguas oficiais das instituições da União indicada pela autoridade competente. Para efeitos do presente regulamento, o mandato habilita o mandatário a desempenhar as seguintes funções:
3. Feidhmeoidh an t-ionadaí údaraithe na cúraimí arna sonrú sa sainordú a gheofar ón soláthraí. Cuirfidh sé cóip den sainordú ar fáil do na húdaráis faireachais margaidh arna iarraidh sin, i gceann amháin de theangacha oifigiúla de chuid institiúidí an Aontais a chinnfidh an t-údarás inniúil. Chun críocha an Rialacháin seo, tabharfar de chumhacht, leis an sainordú, don ionadaí údaraithe na cúraimí seo a leanas a chur i gcrích:
a)
Verificar se a declaração UE de conformidade referida no artigo 47.o e a documentação técnica a que se refere o artigo 11.o foram elaboradas e se o prestador efetuou um procedimento de avaliação da conformidade adequado;
(a)
a fhíorú gur dréachtaíodh an dearbhú comhréireachta AE dá dtagraítear in Airteagal 47 agus an doiciméadacht theicniúil dá dtagraítear in Airteagal 11 agus go ndearna an soláthraí an nós imeachta um measúnú comhréireachta iomchuí;
b)
Manter à disposição das autoridades competentes e das autoridades ou organismos nacionais a que se refere o artigo 74.o, n.o 10, durante os 10 anos subsequentes à data de colocação no mercado ou colocação em serviço do sistema de IA de risco elevado, os dados de contacto do prestador que designou o mandatário, uma cópia da declaração UE de conformidade referida no artigo 47.o, a documentação técnica e, se aplicável, o certificado emitido pelo organismo notificado;
(b)
sonraí teagmhála an tsoláthraí a cheap an t-ionadaí údaraithe, cóip den dearbhú comhréireachta AE dá dtagraítear in Airteagal 47, an doiciméadacht theicniúil agus, más infheidhme, an deimhniú arna eisiúint ag an gcomhlacht faoina dtugtar fógra, a choimeád ar fáil do na húdaráis inniúla agus do na húdaráis náisiúnta nó do chomhlachtaí dá dtagraítear in Airteagal 74(10), ar feadh tréimhse 10 mbliana tar éis an córas intleachta saorga ardriosca a chur ar an margadh nó a chur i mbun seirbhíse;
c)
Prestar a uma autoridade competente, mediante pedido fundamentado, todas as informações e documentação, inclusive aquelas a que se refere a alínea b) do presente parágrafo, necessárias para demonstrar a conformidade de um sistema de IA de risco elevado com os requisitos estabelecidos na secção 2 do presente título, incluindo o acesso aos registos, conforme referido no artigo 12.o, n.o 1, gerados automaticamente pelo sistema de IA de risco elevado, desde que esses registos estejam sob o controlo do prestador;
(c)
ar iarraidh réasúnaithe, an fhaisnéis agus an doiciméadacht uile is gá, lena n-áirítear an fhaisnéis agus an doiciméadacht dá dtagraítear i bpointe (b) den fhomhír seo, a chur ar fáil d’údarás inniúil chun a léiriú go gcomhlíonann córas intleachta saorga ardriosca na ceanglais a leagtar amach i Roinn 2, lena n-áirítear rochtain ar na logaí, dá dtagraítear in Airteagal 12(1), a ghineann an córas intleachta saorga ardriosca go huathoibríoch sa mhéid atá na logaí sin faoi rialú an tsoláthraí;
d)
Cooperar com as autoridades competentes, mediante pedido fundamentado, em qualquer ação que estas empreendam em relação ao sistema de IA de risco elevado, nomeadamente para reduzir e atenuar os riscos colocados pelo mesmo;
(d)
comhoibriú le húdaráis inniúla, ar iarraidh réasúnaithe, in aon ghníomhaíocht a dhéanfaidh na húdaráis sin maidir leis an gcóras intleachta saorga ardriosca, go háirithe chun na rioscaí a bhaineann leis an gcóras intleachta saorga ardriosca a laghdú agus a mhaolú;
e)
Se for o caso, cumprir as obrigações de registo a que se refere o artigo 49.o, n.o 1, ou, se o registo for efetuado pelo próprio prestador, assegurar que as informações a que se refere o ponto 3 da secção A do anexo VIII, estejam corretas.
(e)
i gcás inarb infheidhme, na hoibleagáidí clárúcháin dá dtagraítear in Airteagal 49(1) a chomhlíonadh nó, más é an soláthraí féin a dhéanann an clárú, a áirithiú go bhfuil an fhaisnéis dá dtagraítear i bpointe 3 de Roinn A d’Iarscríbhinn VIII ceart.
O mandato habilita o mandatário a ser contactado, em complemento ou em alternativa ao prestador, pelas autoridades competentes, sobre todas as questões relacionadas com a garantia do cumprimento do presente regulamento.
Leis an sainordú, tabharfar de chumhacht don ionadaí údaraithe déileáil leis na húdaráis inniúla, sa bhreis ar an soláthraí nó ina ionad, maidir le gach saincheist a bhaineann le comhlíonadh an Rialacháin seo a áirithiú.
4. O mandatário põe termo ao mandato se considerar ou tiver razões para considerar que o prestador age de forma contrária às obrigações que lhe incumbem por força do presente regulamento. Nesse caso, informa de imediato a pertinente autoridade de fiscalização do mercado, bem como, se for caso disso, o organismo notificado pertinente, da cessação do mandato e da respetiva justificação.
4. Foirceannfaidh an t-ionadaí údaraithe an sainordú má mheasann sé, nó má tá cúis aige lena mheas, go bhfuil an soláthraí ag gníomhú contrártha lena oibleagáidí faoin Rialachán seo. I gcás den sórt sin, cuirfidh sé an t-údarás ábhartha faireachais margaidh, agus, i gcás inarb infheidhme, an comhlacht ábhartha faoina dtugtar fógra, ar an eolas láithreach faoi fhoirceannadh an tsainordaithe agus faoi na cúiseanna atá leis.
Obrigações dos importadores
Oibleagáidí allmhaireoirí
1. Antes de colocarem um sistema de IA de risco elevado no mercado, os importadores devem assegurar-se de que o sistema está em conformidade com o presente regulamento, verificando se:
1. Sula gcuirfear córas intleachta saorga ardriosca ar an margadh, áiritheoidh allmhaireoirí go bhfuil an córas i gcomhréir leis an Rialachán seo trína fhíorú:
a)
O prestador do sistema de IA de risco elevado realizou o procedimento de avaliação da conformidade pertinente a que se refere o artigo 43.o;
(a)
gur chuir soláthraí an chórais intleachta saorga ardriosca an nós imeachta ábhartha um measúnú comhréireachta dá dtagraítear in Airteagal 43 i bhfeidhm;
b)
O prestador elaborou a documentação técnica em conformidade com o artigo 11.o e o anexo IV;
(b)
gur tharraing an soláthraí suas an doiciméadacht theicniúil i gcomhréir le hAirteagal 11 agus Iarscríbhinn IV;
c)
O sistema ostenta a marcação CE exigida e está acompanhado da declaração UE de conformidade referida no artigo 47.o e das instruções de utilização;
(c)
go bhfuil an mharcáil CE is gá ar an gcóras agus go bhfuil an dearbhú comhréireachta AE dá dtagraítear in Airteagal 47 agus na treoracha úsáide is gá ag gabháil leis;
d)
O prestador designou um mandatário em conformidade com o artigo 22.o, n.o 1.
(d)
go bhfuil ionadaí údaraithe ceaptha ag an soláthraí i gcomhréir le hAirteagal 22(1).
2. Se um importador tiver motivos suficientes para crer que um sistema de IA de risco elevado não está em conformidade com o presente regulamento, ou é falsificado ou acompanhado de documentação falsificada, não pode colocar o sistema no mercado enquanto não for reposta a conformidade. Se o sistema de IA de risco elevado apresentar um risco na aceção do artigo 79.o, n.o 1, o importador deve informar desse facto o prestador do sistema, os mandatários e as autoridades de fiscalização do mercado.
2. I gcás ina bhfuil cúis leordhóthanach ag allmhaireoir a mheas nach bhfuil córas intleachta saorga ardriosca i gcomhréir leis an Rialachán seo, nó gur falsaíodh é, nó gur cuireadh doiciméadacht fhalsaithe leis, ní chuirfidh sé an córas ar an margadh go dtí go mbeidh sé tugtha chun comhréireachta. I gcás ina bhfuil riosca ag baint leis an gcóras intleachta saorga ardriosca de réir bhrí Airteagal 79(1), cuirfidh an t-allmhaireoir soláthraí an chórais, an t-ionadaí údaraithe agus na húdaráis faireachais margaidh ar an eolas faoi sin.
3. Os importadores devem indicar o seu nome, nome comercial registado ou marca registada e endereço no qual podem ser contactados no sistema de IA de risco elevado e na respetiva embalagem ou na documentação que o acompanha, quando aplicável.
3. Cuirfidh allmhaireoirí a n-ainm, a dtrádainm cláraithe nó a dtrádmharc cláraithe agus an seoladh ag ar féidir teagmháil a dhéanamh leo maidir leis an gcóras intleachta saorga ardriosca agus ar a phacáistíocht nó sa doiciméadacht a ghabhann leis an gcóras, i gcás inarb infheidhme.
4. Enquanto um sistema de IA de risco elevado estiver sob a responsabilidade dos importadores, estes devem assegurar que as condições de armazenamento ou de transporte, se for caso disso, não prejudicam a conformidade do sistema com os requisitos enunciados na secção 2.
4. Áiritheoidh allmhaireoirí, fad is atá córas intleachta saorga ardriosca faoina bhfreagracht, nach gcuirfidh dálaí stórála ná iompair, i gcás inarb infheidhme, comhlíonadh na gceanglas a leagtar amach i Roinn 2 i mbaol.
5. Os importadores devem conservar, durante os 10 anos subsequentes à data de colocação no mercado ou colocação em serviço do sistema de IA de risco elevado, uma cópia do certificado emitido pelo organismo notificado, quando aplicável, das instruções de utilização e da declaração UE de conformidade referida no artigo 47.o.
5. Coinneoidh allmhaireoirí, go ceann tréimhse 10 mbliana tar éis an córas intleachta saorga ardriosca a chur ar an margadh nó i mbun seirbhíse, cóip den deimhniú arna eisiúint ag an gcomhlacht faoina dtugtar fógra, i gcás inarb infheidhme, de na treoracha úsáide agus den dearbhú comhréireachta AE dá dtagraítear in Airteagal 47.
6. Os importadores devem prestar às pertinentes autoridades competentes, mediante pedido fundamentado, todas as informações e documentação necessárias, inclusive as referidas no n.o 5, para demonstrar a conformidade de um sistema de IA de risco elevado com os requisitos estabelecidos na secção 2, numa língua que possa ser facilmente compreendida pelas autoridades. Para o efeito, asseguram igualmente que a documentação técnica possa ser disponibilizada a essas autoridades.
6. Cuirfidh allmhaireoirí ar fáil do na húdaráis inniúla ábhartha, ar iarraidh réasúnaithe, an fhaisnéis agus an doiciméadacht uile is gá, lena n-áirítear an fhaisnéis agus an doiciméadacht dá dtagraítear i mír 5, chun a léiriú go gcomhlíonann córas intleachta saorga ardriosca na ceanglais a leagtar amach i Roinn 2, i dteanga a bheidh sothuigthe dóibh. Chun na críche sin, áiritheoidh siad freisin gur féidir an doiciméadacht theicniúil a chur ar fáil do na húdaráis sin.
7. Os importadores devem cooperar com as pertinentes autoridades competentes em todas as medidas que essas autoridades tomarem em relação a um sistema de IA de risco elevado colocados no mercado pelos importadores, nomeadamente para reduzir ou atenuar o risco colocado pelo sistema.
7. Comhoibreoidh allmhaireoirí leis na húdaráis inniúla náisiúnta ábhartha in aon ghníomhaíocht a dhéanfaidh na húdaráis sin maidir le córas intleachta saorga ardriosca arna chur ar an margadh ag na hallmhaireoirí, go háirithe chun na rioscaí a bhaineann leis a laghdú agus a mhaolú.
Obrigações dos distribuidores
Oibleagáidí na ndáileoirí
1. Antes de disponibilizarem um sistema de IA de risco elevado no mercado, os distribuidores devem verificar se o sistema de IA de risco elevado ostenta a marcação CE exigida, se está acompanhado de uma cópia da declaração UE de conformidade referida no artigo 47.o e das instruções de utilização e se o prestador e o importador desse sistema, consoante o caso, cumpriram as suas obrigações estabelecidas no artigo 16.o, alíneas b) e c) e no artigo 23.o, n.o 3.
1. Sula gcuirfidh dáileoirí córas intleachta saorga ardriosca ar fáil ar an margadh, fíoróidh siad go bhfuil an mharcáil comhréireachta CE is gá ar an gcóras, go bhfuil cóip den dearbhú comhréireachta AE dá dtagraítear in Airteagal 47 agus na treoracha úsáide is gá ag gabháil leis, agus gur chomhlíon soláthraí agus allmhaireoir an chórais sin, de réir mar is infheidhme, a gcuid oibleagáidí faoi seach a leagtar síos i bpointí (b) agus (c) d’Airteagal 16 agus in Airteagal 23(3).
2. Se um distribuidor considerar ou tiver motivos para crer, com base nas informações que possui, que um sistema de IA de risco elevado não está em conformidade com os requisitos estabelecidos na secção 2, não pode disponibilizar esse sistema de IA de risco elevado no mercado enquanto não for reposta a conformidade com os referidos requisitos. Além disso, se o sistema de IA de risco elevado apresentar um risco na aceção do artigo 79.o, n.o 1, o distribuidor deve informar desse facto o prestador ou o importador do sistema, conforme o caso.
2. I gcás ina measann dáileoir, nó a bhfuil cúis aige a mheas, ar bhonn na faisnéise atá ina sheilbh, nach bhfuil córas intleachta saorga ardriosca i gcomhréir leis na ceanglais a leagtar amach i Roinn 2, ní chuirfidh sé an córas intleachta saorga ardriosca sin ar an margadh go dtí go mbeidh an córas tugtha chun comhréireachta leis na ceanglais sin. Thairis sin, i gcás ina bhfuil riosca ag baint leis an gcóras intleachta saorga ardriosca de réir bhrí Airteagal 79(1), cuirfidh an dáileoir soláthraí nó allmhaireoir an chórais, de réir mar is infheidhme, ar an eolas faoi sin.
3. Enquanto um sistema de IA de risco elevado estiver sob a responsabilidade dos distribuidores, estes devem assegurar que as condições de armazenamento ou de transporte, se for caso disso, não prejudiquem a conformidade do sistema com os requisitos enunciados na secção 2.
3. Áiritheoidh dáileoirí, fad is atá córas intleachta saorga ardriosca faoina bhfreagracht, nach gcuirfidh dálaí stórála ná iompair, i gcás inarb infheidhme, comhlíonadh na gceanglas a leagtar amach i Roinn 2 i mbaol.
4. Um distribuidor que considere ou tenha motivos para crer, com base nas informações que possui, que um sistema de IA de risco elevado que disponibilizou no mercado não está em conformidade com os requisitos estabelecidos na secção 2 deve tomar as medidas corretivas necessárias para repor a conformidade desse sistema com os referidos requisitos, proceder à retirada ou recolha do mesmo ou assegurar que o prestador, o importador ou qualquer operador envolvido, consoante o caso, tome essas medidas corretivas. Se um sistema de IA de risco elevado apresentar um risco na aceção do artigo 79.o, n.o 1, o distribuidor deve informar imediatamente desse facto o prestador ou o importador do sistema e as autoridades competentes para o sistema de IA de risco elevado em causa, apresentando dados, sobretudo no que se refere à não conformidade e às medidas corretivas tomadas.
4. Dáileoir a mheasann, nó a bhfuil cúis aige a mheas, ar bhonn na faisnéise atá ina sheilbh, nach bhfuil córas intleachta saorga a chuir sé ar fáil ar an margadh i gcomhréir leis na ceanglais a leagtar amach i Roinn 2, déanfaidh sé na bearta ceartaitheacha is gá chun an córas sin a thabhairt chun comhréireachta leis na ceanglais sin, chun é a astarraingt nó chun é a aisghairm, nó áiritheoidh sé go ndéanfaidh an soláthraí, an t-allmhaireoir nó aon oibreoir ábhartha, de réir mar is iomchuí, na bearta ceartaitheacha sin. I gcás ina bhfuil riosca ag baint leis an gcóras intleachta saorga ardriosca de réir bhrí Airteagal 79(1), cuirfidh an dáileoir an soláthraí nó an t-allmhaireoir den chóras agus údaráis inniúla atá inniúil maidir leis an gcóras intleachta saorga ardriosca lena mbaineann, agus tabharfaidh sé tuairisc, go háirithe, ar an neamhchomhlíonadh agus ar aon bheart ceartaitheach a rinneadh.
5. Mediante pedido fundamentado de uma pertinente autoridade competente, os distribuidores de um sistema de IA de risco elevado prestam a essa autoridade todas as informações e documentação relativas às suas atividades previstas nos n.os 1 a 4 que sejam necessárias para demonstrar a conformidade desse sistema com os requisitos estabelecidos na secção 2.
5. Ar iarraidh réasúnaithe ó údarás inniúil ábhartha, cuirfidh dáileoirí córais intleachta saorga ardriosca an fhaisnéis agus an doiciméadacht uile is gá ar fáil don údarás sin maidir lena ngníomhaíochtaí de bhun mhíreanna 1 go 4 chun comhréireacht an chórais sin leis na ceanglais a leagtar amach i Roinn 2 a léiriú.
6. Os distribuidores devem cooperar com as pertinentes autoridades competentes em todas as medidas que essas autoridades tomarem em relação a um sistema de IA de risco elevado disponibilizado no mercado pelos distribuidores, nomeadamente para reduzir ou atenuar o risco colocado pelo sistema.
6. Comhoibreoidh dáileoirí leis na húdaráis inniúla ábhartha in aon ghníomhaíocht a dhéanfaidh na húdaráis sin maidir le córas intleachta saorga ardriosca a chuir na dáileoirí ar fáil ar an margadh, go háirithe chun na rioscaí a bhaineann leis a laghdú agus a mhaolú.
Responsabilidades ao longo da cadeia de valor da IA
Freagrachtaí feadh shlabhra luacha na hintleachta saorga
1. Qualquer distribuidor, importador, responsável pela implantação ou outro terceiro é considerado um prestador de um sistema de IA de risco elevado para efeitos do presente regulamento e fica sujeito às obrigações dos prestadores estabelecidas no artigo 16.o em qualquer uma das seguintes circunstâncias:
1. Measfar gur soláthraí córas intleachta saorga ardriosca é aon dáileoir, allmhaireoir, úsáideoir gairmiúil nó aon tríú páirtí eile chun críocha an Rialacháin seo agus beidh sé faoi réir oibleagáidí an tsoláthraí faoi Airteagal 16, in aon cheann de na cásanna seo a leanas:
a)
Se colocar o seu nome ou marca num sistema de IA de risco elevado já colocado no mercado ou colocado em serviço, sem prejuízo de disposições contratuais que estipulem uma atribuição diferente das obrigações;
(a)
cuireann siad a n-ainm nó a dtrádmharc ar chóras intleachta saorga ardriosca atá curtha ar an margadh nó i mbun seirbhíse cheana, gan dochar do shocruithe conarthacha lena sonraítear go leithdháilfear na hoibleagáidí ar shlí eile;
b)
Se introduzir uma modificação substancial num sistema de IA de risco elevado que já tenha sido colocado no mercado ou colocado em serviço, de forma que o mesmo continue a ser um sistema de IA de risco elevado nos termos do artigo 6.o;
(b)
déanann siad modhnú substaintiúil ar chóras intleachta saorga ardriosca a cuireadh ar an margadh nó i mbun seirbhíse cheana agus ar bhealach go leanfaidh sé de bheith ina chóras intleachta saorga ardriosca de bhun Airteagal 6;
c)
Se modificar a finalidade prevista de um sistema de IA, incluindo um sistema de IA de finalidade geral, que não tenha sido classificado como sendo de risco elevado e que já tenha sido colocado no mercado ou colocado em serviço, de forma que o sistema de IA em causa se torne um sistema de IA de risco elevado nos termos do artigo 6.o.
(c)
modhnaíonn siad an chríoch atá beartaithe do chóras intleachta saorga, lena n-áirítear córas intleachta saorga ilchuspóireach, nach bhfuil aicmithe mar chóras ardriosca agus a cuireadh ar an margadh nó i mbun seirbhíse cheana ar bhealach a fhágann go mbeidh an córas intleachta saorga lena mbaineann ina chóras intleachta saorga ardriosca i gcomhréir le hAirteagal 6.
2. Sempre que se verificarem as circunstâncias a que se refere o n.o 1, o prestador que inicialmente colocou no mercado ou colocou em serviço o sistema de IA deixa de ser considerado um prestador desse sistema de IA específico para efeitos do presente regulamento. Esse prestador inicial deve cooperar estreitamente com novos prestadores, disponibilizar as informações necessárias e facultar o acesso técnico e a assistência razoavelmente esperados e necessários para o cumprimento das obrigações estabelecidas no presente regulamento, em especial no que diz respeito ao cumprimento da avaliação da conformidade dos sistemas de IA de risco elevado. O presente número não se aplica nos casos em que o prestador inicial tenha especificado claramente que o seu sistema de IA não deve ser alterado para um sistema de IA de risco elevado, não estando assim sujeito à obrigação de entregar a documentação.
2. Sna himthosca dá dtagraítear i mír 1, ní mheasfar a thuilleadh gur soláthraí an chórais intleachta saorga áirithe sin chun críocha an Rialacháin seo é an soláthraí a chuir an córas intleachta saorga ar an margadh ar dtús nó chuir i mbun seirbhíse é ar dtús. Oibreoidh an soláthraí tosaigh sin i ndlúthchomhar le soláthraithe nua agus cuirfidh sé an fhaisnéis is gá ar fáil agus soláthróidh sé an rochtain theicniúil agus an cúnamh eile a mbeifí ag súil go réasúnta leis agus a bheadh riachtanach chun na hoibleagáidí a leagtar amach sa Rialachán seo a chomhlíonadh, go háirithe maidir le comhlíonadh an mheasúnaithe comhréireachta ar chórais intleachta saorga ardriosca. Ní bheidh feidhm ag an mír seo i gcásanna ina bhfuil sé sonraithe go soiléir ag an soláthraí tosaigh nach bhfuil a chóras intleachta saorga le hathrú ina chóras intleachta saorga ardriosca agus, dá bhrí sin, ní thagann sé faoin oibleagáid an doiciméadacht a thabhairt ar láimh.
3. No caso dos sistemas de IA de risco elevado que sejam componentes de segurança de produtos abrangidos pelos atos enumerados na lista da legislação de harmonização da União constante do anexo I, secção A, o fabricante desses produtos é considerado o prestador do sistema de IA de risco elevado e fica sujeito às obrigações estabelecidas no artigo 16.o, caso se verifique uma das seguintes circunstâncias:
3. I gcás córas intleachta saorga ardriosca ar comhpháirteanna sábháilteachta táirgí iad atá cumhdaithe faoi reachtaíocht chomhchuibhithe an Aontais a liostaítear i Roinn A d’Iarscríbhinn I, measfar gurb é monaróir na dtáirgí soláthraí an chórais intleachta saorga ardriosca, agus beidh sé faoi réir na n-oibleagáidí faoi Airteagal 16 i gceachtar de na cásanna seo a leanas:
a)
O sistema de IA de risco elevado é colocado no mercado juntamente com o produto sob o nome ou marca do fabricante do produto;
(a)
i gcás ina gcuirtear an córas intleachta saorga ardriosca ar an margadh in éineacht leis an táirge faoi ainm nó trádmharc mhonaróir an táirge;
b)
O sistema de IA de risco elevado é colocado em serviço sob o nome ou marca do fabricante do produto, depois de o produto ter sido colocado no mercado.
(b)
i gcás ina gcuirtear an córas intleachta saorga ardriosca i mbun seirbhíse faoi ainm nó trádmharc mhonaróir an táirge tar éis don táirge a bheith curtha ar an margadh.
4. O prestador de um sistema de IA de risco elevado e o terceiro que disponibilize um sistema de IA, ferramentas, serviços, componentes ou processos que sejam utilizados ou integrados num sistema de IA de risco elevado devem, mediante acordo escrito, especificar as informações necessárias, as capacidades, o acesso técnico e demais assistência, com base no estado da arte geralmente reconhecido, a fim de permitir que o prestador do sistema de IA de risco elevado cumpra plenamente as obrigações estabelecidas no presente regulamento. O presente número não se aplica a terceiros que disponibilizem ao público ferramentas, serviços, processos ou componentes que não sejam modelos de IA de finalidade geral, ao abrigo de uma licença gratuita e aberta.
4. Déanfaidh soláthraí córais intleachta saorga ardriosca agus an tríú páirtí a sholáthraíonn córas intleachta saorga, uirlisí, seirbhísí, comhpháirteanna, nó próisis a úsáidtear nó a chomhtháthaítear i gcóras intleachta saorga ardriosca, trí chomhaontú i scríbhinn, an fhaisnéis, na cumais, an rochtain theicniúil, agus an cúnamh eile is gá a shonrú bunaithe ar an úrscothacht ghnáthaitheanta, chun a chur ar chumas sholáthraí an chórais intleachta saorga ardriosca na hoibleagáidí a leagtar amach sa Rialachán seo a chomhlíonadh go hiomlán. Ní bheidh feidhm ag an mír seo maidir le tríú páirtithe a dhéanann uirlisí, seirbhísí, próisis, nó comhpháirteanna, seachas samhlacha intleachta saorga ilchuspóireacha, inrochtana don phobal faoi cheadúnas saor agus foinse oscailte.
O Serviço para a IA pode desenvolver e recomendar modelos de cláusulas contratuais voluntários entre prestadores de sistemas de IA de risco elevado e terceiros que disponibilizem ferramentas, serviços, componentes ou processos utilizados ou integrados em sistemas de IA de risco elevado. Ao elaborar esses modelos de cláusulas voluntários, o Serviço para a IA deve ter em conta eventuais requisitos contratuais aplicáveis em setores ou casos comerciais específicos. Os modelos de cláusulas voluntários devem ser publicados e disponibilizados gratuitamente num formato eletrónico facilmente utilizável.
Féadfaidh an Oifig um Intleacht Shaorga téarmaí eiseamláireacha deonacha do chonarthaí a fhorbairt agus a mholadh idir soláthraithe córas intleachta saorga ardriosca agus tríú páirtithe a sholáthraíonn uirlisí, seirbhísí, comhpháirteanna nó próisis a úsáidtear le haghaidh córais intleachta saorga ardriosca nó a chomhtháthaítear i gcórais intleachta saorga ardriosca. Nuair a bheidh na téarmaí eiseamláireacha deonacha á bhforbairt aige, ba cheart don Oifig um Intleacht Shaorga ceanglais chonarthacha a chur san áireamh a d’fhéadfadh a bheith infheidhme in earnálacha sonracha nó i gcásanna gnó sonracha. Foilseofar na téarmaí eiseamláireacha deonacha agus beidh siad ar fáil saor in aisce i bhformáid leictreonach sho-úsáidte.
5. Os n.os 2 e 3 não prejudicam a necessidade de respeitar e proteger os direitos de propriedade intelectual, as informações comerciais de caráter confidencial e os segredos comerciais, em conformidade com o direito da União e o direito nacional.
5. Tá míreanna 2 agus 3 gan dochar don ghá cearta maoine intleachtúla, faisnéis rúnda ghnó agus rúin trádála a urramú agus a chosaint i gcomhréir le dlí an Aontais agus leis an dlí náisiúnta.
Obrigações dos responsáveis pela implantação de sistemas de IA de risco elevado
Oibleagáidí úsáideoirí gairmiúla na gcóras intleachta saorga ardriosca
1. Os responsáveis pela implantação de sistemas de IA de risco elevado devem tomar medidas técnicas e organizativas adequadas para garantir que utilizam esses sistemas de acordo com as instruções de utilização que os acompanham, nos termos dos n.os 3 e 6.
1. Déanfaidh úsáideoirí gairmiúla córas intleachta saorga ardriosca bearta teicniúla agus eagraíochtúla iomchuí chun a áirithiú go n-úsáidfidh siad na córais sin i gcomhréir leis na treoracha úsáide a ghabhann leo, de bhun mhíreanna 3 agus 6.
2. Os responsáveis pela implantação devem atribuir a supervisão humana a pessoas singulares que possuam as competências, a formação e a autoridade necessárias, bem como o apoio necessário.
2. Sannfaidh úsáideoirí gairmiúla maoirseacht dhaonna do dhaoine nádúrtha a bhfuil an inniúlacht, an oiliúint agus an t-údarás is gá, chomh maith leis an tacaíocht is gá, acu.
3. As obrigações estabelecidas nos n.os 1 e 2 não excluem outras obrigações do responsável pela implantação previstas no direito da União ou no direito nacional nem prejudicam a liberdade do responsável pela implantação para organizar os seus próprios recursos e atividades para efeitos de aplicação das medidas de supervisão humana indicadas pelo prestador.
3. Tá na hoibleagáidí a leagtar amach i míreanna 1 agus 2 gan dochar d’oibleagáidí eile úsáideoirí gairmiúla faoi dhlí an Aontais nó faoin dlí náisiúnta ná do shaoirse an úsáideora ghairmiúil a chuid acmhainní féin agus a ghníomhaíochtaí féin a eagrú chun na bearta formhaoirseachta daonna arna gcur in iúl ag an soláthraí a chur chun feidhme.
4. Sem prejuízo do disposto nos n.os 1 e 2, na medida em que o responsável pela implantação exercer controlo sobre os dados de entrada, deve assegurar que os dados de entrada sejam pertinentes e suficientemente representativos tendo em vista a finalidade prevista do sistema de IA de risco elevado.
4. Gan dochar do mhíreanna 1 agus 2, sa mhéid go bhfeidhmíonn an t-úsáideoir gairmiúil smacht ar na sonraí ionchuir, áiritheoidh an t-úsáideoir gairmiúil sin go mbeidh na sonraí ionchuir ábhartha agus ionadaíoch go leordhóthanach i bhfianaise na críche atá beartaithe don chóras intleachta saorga ardriosca.
5. Os responsáveis pela implantação devem controlar o funcionamento do sistema de IA de risco elevado com base nas instruções de utilização e, se for caso disso, informam os prestadores em conformidade com o artigo 72.o. Se os responsáveis pela implantação tiverem motivos para considerar que a utilização do sistema de IA de risco elevado de acordo com as instruções pode conduzir a que aquele sistema de IA represente um risco na aceção do artigo 79.o, n.o 1, devem informar, sem demora injustificada, o prestador ou distribuidor e a autoridade de fiscalização do mercado competente e suspender a utilização do sistema. Sempre que os responsáveis pela implantação tenham identificado um incidente grave, devem também informar imediatamente desse incidente, em primeiro lugar, o prestador e, em seguida, o importador ou distribuidor e as autoridades de fiscalização do mercado competentes. Se o responsável pela implantação não conseguir entrar em contacto com o prestador, aplica-se, mutatis mutandis, o artigo 73.o. Esta obrigação não abrange os dados operacionais sensíveis dos responsáveis pela implantação de sistemas de IA que sejam autoridades responsáveis pela aplicação da lei.
5. Déanfaidh úsáideoirí gairmiúla faireachán ar oibriú an chórais intleachta saorga ardriosca ar bhonn na dtreoracha úsáide agus, i gcás inarb ábhartha, cuirfidh siad na soláthraithe ar an eolas i gcomhréir le hAirteagal 72. I gcás ina mbeidh cúis ag úsáideoirí gairmiúla a mheas go bhféadfadh riosca de réir bhrí Airteagal 79(1) a bheith ag baint leis an gcóras intleachta saorga mar thoradh ar úsáid an chórais intleachta saorga ardriosca i gcomhréir leis na treoracha, cuirfidh siad an soláthraí nó an dáileoir agus an t-údarás ábhartha faireachais margaidh ar an eolas gan moill mhíchuí, agus cuirfidh siad úsáid an chórais sin ar fionraí. I gcás ina sainaithníonn úsáideoirí gairmiúla teagmhas tromchúiseach, láithreach bonn, cuirfidh siad an soláthraí ar dtús agus ansin an t-allmhaireoir nó an dáileoir agus na húdaráis ábhartha faireachais margaidh ar an eolas faoin teagmhas sin. Mura féidir leis an úsáideoir gairmiúil teagmháil a dhéanamh leis an soláthraí, beidh feidhm ag Airteagal 73 mutatis mutandis. Ní chumhdófar leis an oibleagáid sin sonraí oibríochtúla íogaire úsáideoirí gairmiúla córas intleachta saorga ar údaráis forfheidhmithe dlí iad.
Para os responsáveis pela implantação que sejam instituições financeiras sujeitas a requisitos em matéria de governação, mecanismos ou processos internos nos termos do direito da União no domínio dos serviços financeiros, considera-se que a obrigação de controlo estabelecida no primeiro parágrafo é satisfeita mediante o cumprimento das regras em matéria de governação, mecanismos ou processos internos nos termos da legislação aplicável no domínio dos serviços financeiros.
I gcás úsáideoirí gairmiúla ar institiúidí airgeadais iad atá faoi réir ceanglais maidir lena rialachas, socruithe nó próisis inmheánacha faoi dhlí sheirbhísí airgeadais an Aontais, measfar go gcomhlíontar an oibleagáid faireacháin a leagtar amach sa chéad fhomhír trí na rialacha maidir le socruithe, próisis agus sásraí an rialachais inmheánaigh de bhun an dlí seirbhísí airgeadais ábhartha a chomhlíonadh.
6. Os responsáveis pela implantação de sistemas de IA de risco elevado devem manter os registos gerados automaticamente por esse sistema de IA de risco elevado, desde que esses registos estejam sob o seu controlo, por um período adequado à finalidade prevista do sistema de IA de risco elevado, de pelo menos seis meses, salvo disposição em contrário no direito da União ou no direito nacional aplicável, em especial no direito da União em matéria de proteção de dados pessoais.
6. Coimeádfaidh úsáideoirí gairmiúla córas intleachta saorga ardriosca na logaí a ghintear go huathoibríoch leis an gcóras intleachta saorga ardriosca sin a mhéid atá na logaí sin faoina rialú, ar feadh tréimhse is iomchuí don chríoch atá beartaithe don chóras intleachta saorga ardriosca, tréimhse 6 mhí ar a laghad, mura bhforáiltear a mhalairt i ndlí an Aontais nó sa dlí náisiúnta is infheidhme, go háirithe i ndlí an Aontais maidir le cosaint sonraí pearsanta.
Os responsáveis pela implantação que sejam instituições financeiras sujeitas a requisitos em matéria de governação, mecanismos ou processos internos nos termos do direito da União no domínio dos serviços financeiros devem manter os registos como parte da documentação conservada nos termos do direito da União aplicável no domínio dos serviços financeiros.
Maidir le húsáideoirí gairmiúla ar institiúidí airgeadais iad atá faoi réir ceanglais maidir lena rialachas, socruithe nó próisis inmheánacha faoi dhlí sheirbhísí airgeadais an Aontais, coinneoidh siad na logaí mar chuid den doiciméadacht a choimeádtar de bhun dhlí sheirbhísí airgeadais ábhartha an Aontais.
7. Antes da colocação em serviço ou da utilização de um sistema de IA de risco elevado no local de trabalho, os responsáveis pela implantação que sejam empregadores devem informar os representantes dos trabalhadores e os trabalhadores afetados de que estarão sujeitos à utilização do sistema de IA de risco elevado. Essas informações devem ser prestadas, se for o caso, em conformidade com as regras e os procedimentos estabelecidos na legislação e nas práticas da União e nacionais em matéria de informação dos trabalhadores e dos seus representantes.
7. Sula gcuirfear córas intleachta saorga ardriosca i mbun seirbhíse nó sula n-úsáidfear é san ionad oibre, cuirfidh úsáideoirí gairmiúla ar fostóirí iad in iúl d’ionadaithe na n-oibrithe agus do na hoibrithe lena mbaineann go mbeidh siad faoi réir úsáid an chórais intleachta saorga ardriosca. Cuirfear an fhaisnéis sin ar fáil, i gcás inarb infheidhme, i gcomhréir leis na rialacha agus na nósanna imeachta a leagtar síos i ndlí agus cleachtas an Aontais agus i ndlí agus cleachtas náisiúnta maidir le faisnéis a bhaineann le hoibrithe agus a n-ionadaithe.
8. Os responsáveis pela implantação de sistemas de IA de risco elevado que sejam autoridades públicas ou instituições, órgãos ou organismos da União devem cumprir as obrigações de registo referidas no artigo 49.o. Se esses responsáveis pela implantação verificarem que o sistema de IA de risco elevado que tencionam utilizar não foi registado na base de dados da UE a que se refere o artigo 71.o, não podem utilizar esse sistema e devem informar o prestador ou o distribuidor.
8. Úsáideoirí gairmiúla córas intleachta saorga ardriosca ar údaráis phoiblí nó institiúidí, comhlachtaí, oifigí nó gníomhaireachtaí an Aontais iad, comhlíonfaidh siad na hoibleagáidí clárúcháin dá dtagraítear in Airteagal 49. I gcás ina bhfaigheann na húsáideoirí gairmiúla sin amach nár cláraíodh an córas intleachta saorga ardriosca a bheartaíonn siad a úsáid i mbunachar sonraí an Aontais dá dtagraítear in Airteagal 71, ní úsáidfidh siad an córas sin agus cuirfidh siad an soláthraí nó an dáileoir ar an eolas.
9. Se for o caso, os responsáveis pela implantação de sistemas de IA de risco elevado devem usar as informações recebidas nos termos do artigo 13.o do presente regulamento para cumprirem a sua obrigação de realizar uma avaliação de impacto sobre a proteção de dados nos termos do artigo 35.o do Regulamento (UE) 2016/679 ou do artigo 27.o da Diretiva (UE) 2016/680.
9. I gcás inarb infheidhme, bainfidh úsáideoirí gairmiúla córas intleachta saorga ardriosca úsáid as an bhfaisnéis arna soláthar faoi Airteagal 13 den Rialachán seo chun a n-oibleagáid measúnú tionchair ar chosaint sonraí a dhéanamh faoi Airteagal 35 de Rialachán (AE) 2016/679 nó Airteagal 27 de Threoir (AE) 2016/680 a chomhlíonadh.
10. Sem prejuízo da Diretiva (UE) 2016/680, no âmbito de uma investigação seletiva de uma pessoa suspeita ou condenada por ter cometido uma infração penal, o responsável pela implantação de um sistema de IA de risco elevado destinado à identificação biométrica à distância em diferido deve solicitar uma autorização, prévia ou sem demora injustificada e no prazo máximo de 48 horas, a uma autoridade judiciária ou uma autoridade administrativa cuja decisão seja vinculativa e esteja sujeita a controlo jurisdicional, para a utilização desse sistema, exceto quando este seja utilizado para a identificação inicial de um potencial suspeito com base em factos objetivos e verificáveis diretamente relacionados com a infração. Cada utilização deve limitar-se ao estritamente necessário para a investigação de uma infração penal específica.
10. Gan dochar do Threoir (AE) 2016/680, faoi chuimsiú imscrúdú ar chuardach spriocdhírithe ar dhuine atá faoi amhras nó atá ciontaithe i gcion coiriúil a dhéanamh, iarrfaidh úsáideoir gairmiúil córais intleachta saorga ardriosca le haghaidh córas cian-sainaitheanta bithmhéadraí iar-aimseartha údarú, ex ante, nó gan moill mhíchuí agus tráth nach déanaí ná 48 uair an chloig, ó údarás breithiúnach nó údarás riaracháin a bhfuil a chinneadh ceangailteach agus faoi réir athbhreithniú breithiúnach, chun an córas sin a úsáid, ach amháin i gcás ina n-úsáidtear é chun duine a d’fhéadfadh a bheith faoi amhras a shainaithint den chéad uair bunaithe ar fhíorais oibiachtúla infhíoraithe a bhaineann go díreach leis an gcion. Beidh gach úsáid teoranta don mhéid atá fíor-riachtanach chun imscrúdú a dhéanamh ar chion coiriúil sonrach.
Se a autorização solicitada nos termos do primeiro parágrafo for rejeitada, a utilização do sistema de identificação biométrica à distância em diferido associado a essa autorização solicitada deve ser interrompida com efeitos imediatos e os dados pessoais relacionados com a utilização do sistema de IA de risco elevado para o qual a autorização foi solicitada devem ser apagados.
Má dhiúltaítear don údarú a iarrtar de bhun na chéad fomhíre, cuirfear deireadh, le héifeacht láithreach, le húsáid an chórais cian-sainaitheanta bithmhéadraí iar-aimseartha atá nasctha leis an údarú iarrtha sin agus scriosfar na sonraí pearsanta atá nasctha le húsáid an chórais intleachta saorga ardriosca ar iarradh an t-údarú ina leith.
Em nenhuma circunstância esse sistema de IA de risco elevado destinado à identificação biométrica à distância em diferido pode ser utilizado para fins de aplicação da lei de forma não seletiva, sem qualquer ligação a uma infração penal, a um processo penal, a uma ameaça real e presente ou real e previsível de uma infração penal ou à busca de uma determinada pessoa desaparecida. Deve garantir-se que nenhuma decisão que produza efeitos jurídicos prejudiciais a uma pessoa possa ser tomada pelas autoridades responsáveis pela aplicação da lei exclusivamente com base nos resultados destes sistemas de identificação biométrica à distância em diferido.
I gcás ar bith, ní úsáidfear córas intleachta saorga ardriosca mar sin le haghaidh córas cian-sainaitheanta iar-aimseartha chun críocha fhorfheidhmiú an dlí ar bhealach nach bhfuil spriocdhírithe, gan aon nasc le cion coiriúil, le himeacht coiriúil, le fíorbhagairt atá ann nó fíorbhagairt intuartha maidir le cion coiriúil, ná le duine sonrach atá ar iarraidh a chuardach. Áiritheofar nach bhféadfaidh na húdaráis forfheidhmithe dlí aon chinneadh a dhéanamh a mbeidh éifeacht dhíobhálach dhlíthiúil aige ar dhuine bunaithe ar aschur na gcóras cian-sainaitheanta bithmhéadraí iar-aimseartha sin.
O presente número não prejudica o artigo 9.o do Regulamento (UE) 2016/679 nem o artigo 10.o da Diretiva (UE) 2016/680 no que diz respeito ao tratamento de dados biométricos.
Tá an mhír seo gan dochar d’Airteagal 9 de Rialachán (AE) 2016/679 agus d’Airteagal 10 de Threoir (AE) 2016/680 i ndáil le sonraí bithmhéadracha a phróiseáil.
Independentemente da finalidade ou do responsável pela implantação, cada utilização destes sistemas de IA de risco elevado deve ser registada na documentação policial pertinente e disponibilizada à autoridade de fiscalização do mercado competente e à autoridade nacional de proteção de dados, mediante pedido, excluindo a divulgação de dados operacionais sensíveis relacionados com a aplicação da lei. O presente parágrafo não prejudica os poderes conferidos pela Diretiva (UE) 2016/680 às autoridades de controlo.
Gan beann ar chuspóir na húsáide ná cuspóir an úsáideora ghairmiúil, déanfar gach úsáid a bhaintear as na córais intleachta saorga ardriosca sin a dhoiciméadú sa chomhad póilíneachta ábhartha agus cuirfear ar fáil í don údarás ábhartha faireachais margaidh agus don údarás náisiúnta um chosaint sonraí arna iarraidh sin, cé is moite de nochtadh sonraí oibríochtúla íogaire a bhaineann le forfheidhmiú an dlí. Beidh an fhomhír seo gan dochar do na cumhachtaí a thugtar d’údaráis mhaoirseachta le Treoir (AE) 2016/680.
Os responsáveis pela implantação devem apresentar relatórios anuais às autoridades nacionais de fiscalização do mercado e às autoridades nacionais de proteção de dados competentes sobre a utilização que dão dos sistemas de identificação biométrica à distância em diferido, excluindo a divulgação de dados operacionais sensíveis relacionados com a aplicação da lei. Os relatórios podem ser agregados para abranger mais do que uma implantação.
Cuirfidh úsáideoirí gairmiúla tuarascálacha bliantúla faoi bhráid na n-údarás ábhartha faireachais margaidh agus na n-údarás náisiúnta um chosaint sonraí maidir leis an úsáid a bhaineann siad as córas cian-sainaitheanta bithmhéadraí iar-aimseartha, cé is moite de nochtadh sonraí oibríochtúla íogaire a bhaineann le forfheidhmiú an dlí a nochtadh. Féadfar na tuarascálacha a chomhiomlánú chun níos mó ná imscaradh amháin a chumhdach.
Os Estados-Membros podem introduzir, em conformidade com o direito da União, legislação mais restritiva sobre a utilização de sistemas de identificação biométrica à distância em diferido.
Féadfaidh na Ballstáit, i gcomhréir le dlí an Aontais, dlíthe níos sriantaí a thabhairt isteach maidir le húsáid córas cian-sainaitheanta bithmhéadraí iar-aimseartha.
11. Sem prejuízo do artigo 50.o do presente regulamento, os responsáveis pela implantação de sistemas de IA de risco elevado referidos no anexo III, que tomam decisões ou ajudam a tomar decisões relacionadas com pessoas singulares, devem informar as pessoas singulares de que estão sujeitas à utilização do sistema de IA de risco elevado. Para os sistemas de IA de risco elevado utilizados para fins de aplicação da lei, aplica-se o artigo 13.o da Diretiva (UE) 2016/680.
11. Maidir le húsáideoirí gairmiúla na gcóras intleachta saorga ardriosca dá dtagraítear in Iarscríbhinn III a dhéanann cinntí nó a chabhraíonn le cinntí a dhéanamh maidir le daoine nádúrtha, déanfaidh siad, gan dochar d’Airteagal 50 den Rialachán seo, na daoine nádúrtha a chur ar an eolas go bhfuil siad faoi réir úsáid an chórais intleachta saorga ardriosca. I gcás córas intleachta saorga ardriosca a úsáidtear chun críocha fhorfheidhmiú an dlí, beidh feidhm ag Airteagal 13 de Threoir (AE) 2016/680.
12. Os responsáveis pela implantação devem cooperar com as autoridades competentes em todas as medidas que essas autoridades tomarem em relação a um sistema de IA de risco elevado, a fim de aplicar o presente regulamento.
12. Comhoibreoidh úsáideoirí gairmiúla leis na húdaráis inniúla ábhartha maidir le haon ghníomhaíocht a dhéanfaidh na húdaráis sin i ndáil leis an gcóras intleachta saorga ardriosca chun an Rialachán seo a chur chun feidhme.
Avaliação de impacto dos sistemas de IA de risco elevado sobre os direitos fundamentais
Measúnú tionchair ar chearta bunúsacha le haghaidh córais intleachta saorga ardriosca
1. Antes de implementarem um sistema de IA de risco elevado a que se refere o artigo 6.o, n.o 2, à exceção dos sistemas de IA de risco elevado destinados a ser utilizados nos domínios enumerados no anexo III, ponto 2, os responsáveis pela implantação que sejam organismos de direito público, ou entidades privadas que prestam serviços públicos e responsáveis pela implantação de sistemas de IA de risco elevado a que se refere o anexo III, ponto 5, alíneas b) e c), devem executar uma avaliação do impacto que a utilização desse sistema possa ter nos direitos fundamentais. Para o efeito, os responsáveis pela implantação executam uma avaliação que inclua:
1. Sula n-úsáidfear córas intleachta saorga ardriosca dá dtagraítear in Airteagal 6(2), cé is moite de chórais intleachta saorga ardriosca atá beartaithe lena n-úsáid sa réimse a liostaítear i bpointe 2 d’Iarscríbhinn III, déanfaidh úsáideoirí gairmiúla ar comhlachtaí iad a rialaítear leis an dlí poiblí, nó ar eintitis phríobháideacha iad a sholáthraíonn seirbhísí poiblí, agus úsáideoirí gairmiúla na gcóras intleachta saorga ardriosca dá dtagraítear i bpointí 5 (b) agus (c) d’Iarscríbhinn III, measúnú ar an tionchar a d’fhéadfadh a bheith ag úsáid an chórais sin ar chearta bunúsacha. Chun na críche sin, áireofar an méid seo a leanas sa mheasúnú a dhéanfaidh úsáideoirí gairmiúla:
a)
Uma descrição dos processos do responsável pela implantação em que o sistema de IA de risco elevado seja utilizado de acordo com a sua finalidade prevista;
(a)
tuairisc ar na próisis a bheidh ag an úsáideoir gairmiúil agus an córas intleachta saorga ardriosca á úsáid i gcomhréir leis an gcríoch atá beartaithe dó;
b)
Uma descrição do período em que o sistema de IA de risco elevado se destina a ser utilizado e com que frequência;
(b)
tuairisc ar an tréimhse ama ina bhfuil sé beartaithe gach córas intleachta saorga ardriosca a úsáid, agus a mhinice a úsáidfear é;
c)
As categorias de pessoas singulares e grupos suscetíveis de serem afetados no contexto específico de utilização do sistema;
(c)
catagóirí daoine nádúrtha agus grúpaí ar dócha go ndéanfaidh a úsáid sa chomhthéacs sonrach difear dóibh;
d)
Os riscos específicos de danos suscetíveis de terem impacto nas categorias de pessoas singulares ou grupos de pessoas identificadas nos termos da alínea c) do presente número, tendo em conta as informações facultadas pelo prestador nos termos do artigo 13.o;
(d)
na rioscaí sonracha díobhála ar dócha go mbeidh tionchar acu ar na catagóirí daoine nádúrtha nó ar na grúpaí daoine a shainaithnítear de bhun phointe (c) den mhír seo, agus an fhaisnéis a thabharfaidh an soláthraí de bhun Airteagal 13 á cur san áireamh;
e)
Uma descrição da aplicação das medidas de supervisão humana de acordo com as instruções de utilização;
(e)
tuairisc ar chur chun feidhme na mbeart formhaoirseachta daonna, de réir na dtreoracha úsáide;
f)
As medidas a tomar caso esses riscos se materializem, incluindo as disposições relativas à governação interna e aos mecanismos de apresentação de queixas.
(f)
na bearta atá le déanamh i gcás ina dtarlaíonn na rioscaí sin, lena n-áirítear na socruithe maidir le rialachas inmheánach agus sásraí gearáin.
2. A obrigação estabelecida no n.o 1 aplica-se à primeira utilização do sistema de IA de risco elevado. O responsável pela implantação pode, em casos semelhantes, basear-se em avaliações de impacto sobre os direitos fundamentais efetuadas anteriormente ou em avaliações de impacto existentes realizadas pelo prestador. Se, durante a utilização do sistema de IA de risco elevado, o responsável pela implantação considerar que algum dos elementos enumerados no n.o 1 se alterou ou deixou de estar atualizado, deve tomar as medidas necessárias para atualizar as informações.
2. Tá feidhm ag an oibleagáid a leagtar síos i mír 1 maidir le céadúsáid an chórais intleachta saorga ardriosca. Féadfaidh an t-úsáideoir gairmiúil, i gcásanna comhchosúla, brath ar mheasúnuithe tionchair ar chearta bunúsacha a rinneadh roimhe sin nó ar mheasúnuithe tionchair a rinne soláthraí cheana. Más rud é, le linn úsáid an chórais intleachta saorga ardriosca, go measann an t-úsáideoir gairmiúil gur athraigh aon cheann de na heilimintí a liostaítear i mír 1 nó nach bhfuil sé cothrom le dáta a thuilleadh, déanfaidh an t-úsáideoir gairmiúil na bearta is gá chun an fhaisnéis a thabhairt cothrom le dáta.
3. Uma vez realizada a avaliação de impacto a que se refere o n.o 1 do presente artigo, o responsável pela implantação deve notificar a autoridade de fiscalização do mercado dos resultados da avaliação, apresentando o modelo preenchido a que se refere o n.o 5 do presente artigo como parte da notificação. No caso referido no artigo 46.o, n.o 1, os responsáveis pela implantação podem ser dispensados desta obrigação de notificação.
3. A luaithe a bheidh an measúnú dá dtagraítear i mír 1 den Airteagal seo déanta, tabharfaidh an t-úsáideoir gairmiúil fógra don údarás faireachais margaidh faoi na torthaí a bhí air, lena n-áirítear an teimpléad comhlánaithe dá dtagraítear i mír 5 den Airteagal a chur isteach mar chuid den fhógra. Sa chás dá dtagraítear in Airteagal 46(1), féadfar úsáideoirí gairmiúla a dhíolmhú ón oibleagáid sin fógra a thabhairt.
4. Se alguma das obrigações previstas no presente artigo já tiver sido cumprida através da avaliação de impacto sobre a proteção de dados realizada nos termos do artigo 35.o do Regulamento (UE) 2016/679 ou do artigo 27.o da Diretiva (UE) 2016/680, a avaliação de impacto sobre os direitos fundamentais a que se refere o n.o 1 do presente artigo deve complementar essa avaliação de impacto sobre a proteção de dados.
4. Má comhlíonadh cheana féin aon cheann de na hoibleagáidí a leagtar síos san Airteagal seo tríd an measúnú tionchair ar chosaint sonraí arna dhéanamh de bhun Airteagal 35 de Rialachán (AE) 2016/679 nó Airteagal 27 de Threoir (AE) 2016/680, comhlánóidh an measúnú tionchair ar chearta bunúsacha dá dtagraítear i mír 1 den Airteagal seo an measúnú tionchair sin ar chosaint sonraí.
5. O Serviço para a IA deve desenvolver um modelo para um questionário, nomeadamente através de um sistema automatizado, a fim de facilitar aos responsáveis pela implantação o cumprimento simplificado das obrigações do presente artigo.
5. Forbróidh an Oifig um Intleacht Shaorga teimpléad le haghaidh ceistneora, lena n-áirítear trí uirlis uathoibrithe, chun cabhrú le húsáideoirí gairmiúla a gcuid oibleagáidí faoin Airteagal seo a chomhlíonadh ar bhealach simplithe.
Autoridades notificadoras
Na húdaráis a thugann fógra
1. Cada Estado-Membro deve designar ou criar pelo menos uma autoridade notificadora responsável por estabelecer e executar os procedimentos necessários para a avaliação, a designação e a notificação de organismos de avaliação da conformidade e por fiscalizar esses organismos. Esses procedimentos devem ser desenvolvidos através da cooperação entre as autoridades notificadoras de todos os Estados-Membros.
1. Déanfaidh gach Ballstát ar a laghad údarás amháin a thugann fógra a ainmniú nó a chur ar bun, údarás a bheidh freagrach as na nósanna imeachta is a gá a chur ar bun agus a dhéanamh leis na comhlachtaí um measúnú comhréireachta a mheasúnú, a ainmniú agus maidir le fógra a thabhairt dóibh mar aon le maidir le faireachán a dhéanamh orthu. Forbrófar na nósanna imeachta sin i gcomhar idir údaráis na mBallstát uile a thugann fógra.
2. Os Estados-Membros podem decidir que a avaliação e a fiscalização a que se refere o n.o 1 sejam efetuados por um organismo nacional de acreditação, na aceção e nos termos do Regulamento (CE) n.o 765/2008.
2. Féadfaidh na Ballstáit a chinneadh go bhfuil comhlacht náisiúnta creidiúnaithe leis an measúnú agus an faireachán dá dtagraítear i mír 1 a dhéanamh, de réir bhrí Rialachán (CE) Uimh. 765/2008 agus i gcomhréir leis.
3. As autoridades notificadoras devem ser criadas, estar organizadas e funcionar de modo a garantir a ausência de conflitos de interesses com os organismos de avaliação da conformidade e a objetividade e imparcialidade das suas atividades.
3. Bunófar, eagrófar agus riarfar údaráis a thugann fógra ar bhealach chun aon choinbhleacht leasa le comhlachtaí um measúnú comhréireachta a sheachaint, agus chun go gcaomhnófar oibiachtúlacht agus neamhchlaontacht a ngníomhaíochtaí.
4. As autoridades notificadoras devem estar organizadas de maneira que as decisões relativas à notificação dos organismos de avaliação da conformidade sejam tomadas por pessoas competentes diferentes daquelas que realizaram a avaliação desses organismos.
4. Eagrófar údaráis a thugann fógra ar bhealach a n-áiritheoidh gur daoine inniúla, nach ionann iad agus na daoine a rinne an measúnú ar na comhlachtaí sin, a dhéanfaidh cinntí a bhaineann le fógra a thabhairt do chomhlachtaí um measúnú comhréireachta.
5. As autoridades notificadoras não podem propor ou exercer qualquer atividade que seja da competência dos organismos de avaliação da conformidade, nem propor ou prestar quaisquer serviços de consultoria com caráter comercial ou em regime de concorrência.
5. Ní thairgfidh ná ní sholáthróidh na húdaráis a thugann fógra aon ghníomhaíocht a dhéanann comhlachtaí um measúnú comhréireachta ná seirbhísí comhairliúcháin ar bhonn tráchtála nó ar bhonn iomaíoch.
6. As autoridades notificadoras devem proteger a confidencialidade das informações que obtêm, em conformidade com o artigo 78.o.
6. Déanfaidh na húdaráis a thugann fógra rúndacht na faisnéise a fhaigheann siad a choimirciú, i gcomhréir le hAirteagal 78.
7. As autoridades notificadoras devem dispor de recursos humanos com competência técnica em número adequado para o correto desempenho das suas funções. O pessoal com competência técnica deve dispor dos conhecimentos especializados necessários, consoante o caso, para o exercício das suas funções, em domínios como as tecnologias da informação, a IA e o direito, incluindo a supervisão dos direitos fundamentais.
7. Beidh líon leordhóthanach de phearsanra inniúil ar fáil dóibh ag na húdaráis a thugann fógra chun a gcúraimí a fheidhmiú i gceart. Beidh an saineolas is gá ag an bpearsanra inniúil, i gcás inarb infheidhme, dá bhfeidhm, i réimsí ar nós na dteicneolaíochtaí faisnéise, intleacht shaorga agus an dlí, lena n-áirítear maoirseacht ar chearta bunúsacha.
Apresentação de pedido de notificação por um organismo de avaliação da conformidade
Iarratas ar fhógra ó chomhlacht um measúnú comhréireachta
1. Os organismos de avaliação da conformidade devem apresentar um pedido de notificação à autoridade notificadora do Estado-Membro onde se encontram estabelecidos.
1. Déanfaidh comhlachtaí um measúnú comhréireachta iarratas ar fhógra a chur faoi bhráid an údaráis a thugann fógra de chuid an Bhallstáit ina bhfuil siad bunaithe.
2. O pedido de notificação deve ser acompanhado de uma descrição das atividades de avaliação da conformidade, do módulo ou dos módulos de avaliação da conformidade e dos tipos de sistemas de IA em relação aos quais o organismo de avaliação da conformidade se considera competente, bem como de um certificado de acreditação, se existir, emitido por um organismo nacional de acreditação, que ateste que o organismo de avaliação da conformidade cumpre os requisitos estabelecidos no artigo 31.o.
2. Beidh ag gabháil leis an iarratas ar fhógra tuairisc ar na gníomhaíochtaí measúnaithe comhréireachta, an modúl nó na modúil measúnaithe comhréireachta agus cineálacha na gcóras intleachta saorga a maíonn an comhlacht um measúnú comhréireachta go bhfuil sé inniúil ina leith, chomh maith le deimhniú creidiúnaithe, más ann dó, arna eisiúint ag comhlacht creidiúnaithe náisiúnta lena ndearbhaítear go gcomhlíonann an comhlacht um measúnú comhréireachta na ceanglais a leagtar síos in Airteagal 31.
Deve ser igualmente anexado qualquer documento válido relacionado com designações vigentes do organismo notificado requerente ao abrigo de qualquer outra legislação de harmonização da União.
Cuirfear isteach aon doiciméad bailí a bhaineann le hainmniúcháin an chomhlachta is iarratasóir faoina dtugtar fógra faoi aon reachtaíocht chomhchuibhithe eile de chuid an Aontais.
3. Se não lhe for possível apresentar o certificado de acreditação, o organismo de avaliação da conformidade deve apresentar à autoridade notificadora todas as provas documentais necessárias à verificação, ao reconhecimento e ao controlo regular da sua conformidade com os requisitos estabelecidos no artigo 31.o.
3. I gcás nach féidir leis an gcomhlacht um measúnú comhréireachta lena mbaineann deimhniú creidiúnaithe a sholáthar, soláthróidh sé don údarás a thugann fógra an fhianaise dhoiciméadach uile is gá chun a chomhlíontacht leis na ceanglais a leagtar síos in Airteagal 31 a fhíorú agus a aithint agus chun faireachán tráthrialta a dhéanamh air sin.
4. Em relação aos organismos notificados designados ao abrigo de qualquer outra legislação de harmonização da União, todos os documentos e certificados associados a essas designações podem ser usados para fundamentar o seu processo de designação nos termos do presente regulamento, consoante adequado. O organismo notificado deve atualizar a documentação a que se referem os n.os 2 e 3 do presente artigo sempre que ocorram alterações pertinentes, a fim de permitir que a autoridade responsável pelos organismos notificados controle e verifique o cumprimento permanente de todos os requisitos estabelecidos no artigo 31.o.
4. Maidir le comhlachtaí faoina dtugtar fógra a ainmnítear faoi aon reachtaíocht chomhchuibhithe eile de chuid an Aontais, féadfar gach doiciméad agus deimhniú atá nasctha leis na hainmniúcháin sin a úsáid chun tacú lena nós imeachta ainmniúcháin faoin Rialachán seo, de réir mar is iomchuí. Tar éis don chomhlacht faoina dtugtar fógra a bheith ainmnithe, déanfaidh sé an doiciméadacht dá dtagraítear i míreanna 2 agus 3 den Airteagal seo a nuashonrú aon uair a tharlaíonn athruithe ábhartha, le cur ar chumas an údaráis atá freagrach as comhlachtaí faoina dtugtar fógra faireachán a dhéanamh ar chomhlíonadh leanúnach na gceanglas go léir a leagtar síos in Airteagal 31 agus é sin a fhíorú.
Procedimento de notificação
Nós imeachta um fhógra a thabhairt
1. As autoridades notificadoras apenas podem notificar os organismos de avaliação da conformidade que cumpram os requisitos previstos no artigo 31.o.
1. Maidir leis na húdaráis a thugann fógra, féadfaidh siad fógra a thabhairt do na comhlachtaí um measúnú comhréireachta a bhfuil na ceanglais a leagtar síos in Airteagal 31 comhlíonta acu, agus do na comhlachtaí sin amháin.
2. As autoridades notificadoras devem notificar a Comissão e os restantes Estados-Membros sobre cada organismo de avaliação da conformidade a que se refere o n.o 1 utilizando o instrumento de notificação eletrónica criado e gerido pela Comissão.
2. Na húdaráis a thugann fógra, tabharfaidh siad fógra don Choimisiún agus do na Ballstáit eile tríd an uirlis leictreonach um fhógra a thabhairt arna forbairt agus arna bainistiú ag an gCoimisiún, maidir le gach comhlacht um measúnú comhréireachta dá dtagraítear i mír 1.
3. A notificação a que se refere o n.o 2 do presente artigo deve incluir informações pormenorizadas sobre as atividades de avaliação da conformidade, o módulo ou módulos de avaliação da conformidade, os tipos de sistemas de IA em causa, e a declaração de competência pertinente. Caso a notificação não se baseie no certificado de acreditação a que se refere o artigo 29.o, n.o 2, a autoridade notificadora deve apresentar à Comissão e aos outros Estados-Membros provas documentais que atestem a competência do organismo de avaliação da conformidade e as disposições introduzidas para assegurar que o organismo seja acompanhado periodicamente e continue a cumprir os requisitos estabelecidos no artigo 31.o.
3. Beidh san fhógra dá dtagraítear i mír 2 den Airteagal seo tuairisc iomlán ar na gníomhaíochtaí um measúnú comhréireachta, ar an modúl nó ar na modúil um measúnú comhréireachta agus ar na cineálacha córas intleachta saorga lena mbaineann, agus ar dhearbhú ábhartha na hinniúlachta. I gcás nach mbeidh fógra bunaithe ar dheimhniú creidiúnaithe dá dtagraítear in Airteagal 29(2), déanfaidh an t-údarás a thugann fógra fianaise dhoiciméadach a sholáthar don Choimisiún agus do na Ballstáit eile lena ndearbhaítear inniúlacht an chomhlachta um measúnú comhréireachta mar aon leis na socruithe a bheidh i bhfeidhm lena áirithiú go ndéanfar faireachán tráthrialta ar an gcomhlacht sin agus go leanfaidh sé de bheith ag comhlíonadh na gceanglas a leagtar síos in Airteagal 31.
4. O organismo de avaliação da conformidade em causa apenas pode executar as atividades reservadas a organismos notificados se nem a Comissão nem os outros Estados-Membros tiverem formulado objeções nas duas semanas seguintes a uma notificação por uma autoridade notificadora, se esta incluir um certificado de acreditação a que se refere o artigo 29.o, n.o 2, ou nos dois meses seguintes a uma notificação por uma autoridade notificadora, se esta incluir as provas documentais a que se refere o artigo 29.o, n.o 3.
4. Ní fhéadfaidh an comhlacht um measúnú comhréireachta lena mbaineann gníomhaíochtaí comhlachta faoina dtugtar fógra a fheidhmiú ach amháin mura ndéanann an Coimisiún ná na Ballstáit eile aon agóidí ina choinne laistigh de 2 sheachtain ó thráth déanta fógra ó údarás a thugann fógra i gcás deimhniú creidiúnaithe dá dtagraítear in Airteagal 29(2) a bheith ann nó laistigh de 2 mhí ó thráth déanta fógra ó údarás a thugann fógra i gcás fianaise dhoiciméadach dá dtagraítear in Airteagal 29(3) a bheith san fhógra.
5. Caso sejam formuladas objeções, a Comissão deve proceder, sem demora, a consultas com os Estados-Membros pertinentes e o organismo de avaliação da conformidade. Tendo em conta essas consultas, a Comissão decide se a autorização se justifica. A Comissão designa o Estado-Membro em causa e o organismo de avaliação da conformidade pertinente como destinatários da decisão.
5. I gcás ina ndéantar agóidí, rachaidh an Coimisiún i gcomhairle, gan mhoill, leis na Ballstáit ábhartha agus leis an gcomhlacht um measúnú comhréireachta. Ag féachaint don mhéid sin, cinnfidh an Coimisiún an bhfuil bonn cirt leis an údarú nó nach bhfuil. Díreoidh an Coimisiún a chinneadh chuig an mBallstát lena mbaineann agus chuig an gcomhlacht ábhartha um measúnú comhréireachta.
Requisitos aplicáveis aos organismos notificados
Na ceanglais a bhaineann leis na comhlachtaí faoina dtugtar fógra
1. Os organismos notificados devem ser constituídos nos termos da lei nacional de um Estado-Membro e ser dotados de personalidade jurídica.
1. Bunófar comhlacht faoina dtugtar fógra faoi dhlí náisiúnta Ballstáit agus beidh pearsantacht dhlítheanach aige.
2. Os organismos notificados devem satisfazer os requisitos em termos de organização, gestão da qualidade, recursos e processos que sejam necessários para o desempenho das suas funções, bem como requisitos de cibersegurança adequados.
2. Comhlíonfaidh comhlachtaí faoina dtugtar fógra na ceanglais maidir le heagrúchán, bainistíocht cáilíochta, acmhainní agus próiseas is gá chun na cúraimí sin a chomhlíonadh, chomh maith le ceanglais chibearshlándála oiriúnacha.
3. A estrutura organizacional, a atribuição de responsabilidades, a cadeia hierárquica e o funcionamento dos organismos notificados devem assegurar a confiança no seu desempenho e nos resultados das atividades de avaliação da conformidade que os organismos notificados realizam.
3. Áiritheofar leis an struchtúr eagrúcháin, leithdháileadh freagrachtaí, na línte tuairiscithe agus oibriú na gcomhlachtaí faoina dtugtar fógra go mbeidh muinín i bhfeidhmíocht na gcomhlachtaí faoina dtugtar fógra agus i dtorthaí na ngníomhaíochtaí um measúnú comhréireachta a dhéanann na comhlachtaí faoina dtugtar fógra.
4. Os organismos notificados devem ser independentes do prestador de um sistema de IA de risco elevado relativamente ao qual realizam atividades de avaliação da conformidade. Os organismos notificados devem também ser independentes de outros operadores que tenham um interesse económico nos sistemas de IA de risco elevado que são avaliados, bem como nos dos concorrentes do prestador. Esta exigência não impede a utilização de sistemas de IA de risco elevado avaliados que sejam necessários para a atividade do organismo de avaliação da conformidade, nem a sua utilização para fins pessoais.
4. Beidh comhlachtaí faoina dtugtar fógra neamhspleách ar sholáthraí córais intleachta saorga ardriosca a ndéanann siad gníomhaíochtaí um measúnú comhréireachta ina leith. Beidh comhlachtaí faoina dtugtar fógra neamhspleách freisin ar aon oibreoir eile a bhfuil leas eacnamaíoch aige sa chóras intleachta saorga ardriosca a ndéantar measúnú air, agus ar aon iomaitheoir de chuid an tsoláthraí chomh maith. Ní choiscfear, leis sin, córais intleachta saorga ardriosca a ndearnadh measúnú orthu a úsáid má tá gá leo i dtaca le hoibríochtaí an chomhlachta um measúnú comhréireachta, ná córais intleachta saorga ardriosca mar iad a úsáid chun críoch pearsanta.
5. Os organismos de avaliação da conformidade, os seus quadros superiores e o pessoal encarregado de desempenhar as suas funções de avaliação da conformidade não podem intervir diretamente na conceção, no desenvolvimento, na comercialização ou na utilização de sistemas de IA de risco elevado, nem ser mandatários das pessoas envolvidas nessas atividades. Não podem igualmente exercer qualquer atividade que possa comprometer a independência da sua apreciação ou a sua integridade no desempenho das atividades de avaliação da conformidade para as quais são notificados. Esta disposição aplica-se, nomeadamente, aos serviços de consultoria.
5. Ní bheidh baint dhíreach ag comhlacht um measúnú comhréireachta, ag a lucht bainistíochta ardleibhéil ná ag an bpearsanra a bheidh freagrach as cúraimí an mheasúnaithe comhréireachta a chomhlíonadh le dearadh, forbairt, margú ná úsáid na gcóras intleachta saorga ardriosca, ná ní dhéanfaidh siad ionadaíocht do na páirtithe atá i gceist leis na gníomhaíochtaí sin. Ní rachaidh siad i mbun aon ghníomhaíochta a d’fhéadfadh a bheith i gcoimhlint lena neamhspleáchas breithiúnais nó lena n-ionracas i ndáil le gníomhaíochtaí um measúnú comhréireachta a dtugtar fógra fúthu ina leith. Beidh feidhm ag an gceanglas seo, go háirithe, maidir le seirbhísí comhairleachta.
6. Os organismos notificados devem estar organizados e funcionar de maneira que garanta a independência, a objetividade e a imparcialidade das suas atividades. Os organismos notificados devem documentar e estabelecer uma estrutura e procedimentos suscetíveis de salvaguardar essa imparcialidade e de promover e aplicar os princípios da imparcialidade em toda a sua organização, a todo o seu pessoal e em todas as suas atividades de avaliação.
6. Eagrófar agus oibreofar na comhlachtaí faoina dtugtar fógra sa chaoi go gcaomhnófar neamhspleáchas, oibiachtúlacht agus neamhchlaontacht a gcuid gníomhaíochtaí. Déanfaidh na comhlachtaí faoina dtugtar fógra struchtúr agus nósanna imeachta a dhoiciméadú agus a chur chun feidhme chun neamhchlaontacht a choimirciú agus chun prionsabail na neamhchlaontachta a chur chun cinn agus a chur i bhfeidhm ar fud na heagraíochta agus ina ngníomhaíochtaí measúnaithe agus i measc a gcuid foirne.
7. Os organismos notificados devem dispor de procedimentos documentados que garantam que o seu pessoal, comités, filiais, subcontratantes e qualquer outro organismo associado ou pessoal de organismos externos respeitam, nos termos do artigo 78.o, a confidencialidade das informações de que tenham conhecimento durante a realização das atividades de avaliação da conformidade, salvo se a divulgação dessas informações for exigida por lei. O pessoal dos organismos notificados deve estar sujeito ao sigilo profissional no que se refere a todas as informações que obtiver no desempenho das suas funções no âmbito do presente regulamento, exceto em relação às autoridades notificadoras do Estado-Membro em que exerce as suas atividades.
7. Beidh nósanna imeachta doiciméadaithe i bhfeidhm ag comhlachtaí faoina dtugtar fógra lena áirithiú go gcoimeádfaidh foirne, coistí, fochuideachtaí agus fochonraitheoirí na gcomhlachtaí sin agus aon chomhlacht comhlachais nó foireann de chuid comhlachtaí seachtracha, i gcomhréir le hAirteagal 78, rúndacht na faisnéise a thagann ina seilbh le linn fheidhmiú na ngníomhaíochtaí um measúnú comhréireachta, ach amháin i gcás ina gceanglaítear nochtadh na faisnéise sin de réir an dlí. Beidh sé de cheangal ar fhoireann an chomhlachta faoina dtugtar fógra rúndacht ghairmiúil a urramú maidir leis an bhfaisnéis uile a gheofar le linn a gcuid cúraimí faoin Rialachán seo a chur i gcrích, ach amháin i ndáil le húdaráis a thugann fógra sa Bhallstát ina gcuirtear a gcuid gníomhaíochtaí i gcrích.
8. Os organismos notificados devem dispor de procedimentos relativos ao exercício de atividades que tenham em devida conta a dimensão de um prestador, o setor em que opera, a sua estrutura e o grau de complexidade do sistema de IA em causa.
8. Beidh ag comhlachtaí faoina dtugtar fógra nósanna imeachta maidir le feidhmiú na ngníomhaíochtaí ina dtugtar aird chuí ar mhéid an tsoláthraí, an earnáil ina n-oibríonn sé, a struchtúr agus ar a chasta atá an córas intleachta saorga lena mbaineann.
9. Os organismos notificados devem subscrever um seguro de responsabilidade civil adequado para as suas atividades de avaliação da conformidade, a menos que essa responsabilidade seja assumida pelo Estado-Membro onde se encontram estabelecidos nos termos da legislação nacional ou que o próprio Estado-Membro seja diretamente responsável pela avaliação da conformidade.
9. Beidh árachas dliteanais iomchuí ag na comhlachtaí faoina dtugtar fógra le haghaidh a ngníomhaíochtaí um measúnú comhréireachta, ach amháin i gcás ina nglacann an Ballstát ina bhfuil siad bunaithe dliteanas i gcomhréir leis an dlí náisiúnta, nó i gcás ina bhfuil an Ballstát sin féin freagrach go díreach as an measúnú comhréireachta.
10. Os organismos notificados devem ser capazes de desempenhar todas as funções que lhes incumbem nos termos do presente regulamento com a maior integridade profissional e a competência exigida no domínio específico, quer essas funções sejam desempenhadas pelos próprios, quer em seu nome e sob a sua responsabilidade.
10. Beidh sé de chumas ag comhlachtaí faoina dtugtar fógra a gcúraimí uile faoin Rialachán seo a chur i gcrích leis an oiread ionracais ghairmiúil is féidir agus leis an inniúlacht is gá sa réimse sonrach, bíodh na cúraimí sin á ndéanamh ag na comhlachtaí féin faoina dtugtar fógra nó thar a gceann agus faoina bhfreagracht.
11. Os organismos notificados devem dispor de competências internas suficientes para poderem avaliar eficazmente as funções desempenhadas em seu nome por partes externas. Os organismos notificados devem dispor permanentemente de suficiente pessoal do domínio administrativo, técnico, jurídico e científico com experiência e conhecimentos relativos aos tipos de sistemas de IA em apreço, aos dados e à computação de dados e aos requisitos estabelecidos na secção 2.
11. Beidh go leor inniúlachtaí inmheánacha ag na comhlachtaí faoina dtugtar fógra chun gur féidir leo meastóireacht éifeachtach a dhéanamh ar na cúraimí a dhéanann páirtithe seachtracha thar a gceann. Beidh foireann leordhóthanach riaracháin, theicniúil, dhlíthiúil agus eolaíoch ar fáil don chomhlacht faoina dtugtar fógra i gcónaí, foireann ag a bhfuil taithí agus eolas a bhaineann leis na cineálacha ábhartha córas intleachta saorga, cineálacha sonraí agus ríomhaireacht sonraí ábhartha agus leis na ceanglais a leagtar amach i Roinn 2.
12. Os organismos notificados devem participar em atividades de coordenação nos termos do artigo 38.o. Além disso, devem participar, diretamente ou por meio de representantes, em organizações europeias de normalização, ou assegurar que conhecem as normas aplicáveis e mantêm atualizado esse conhecimento.
12. Beidh comhlachtaí faoina dtugtar fógra rannpháirteach i ngníomhaíochtaí comhordúcháin dá dtagraítear in Airteagal 38. Ina theannta sin, glacfaidh siad páirt go díreach in eagraíochtaí Eorpacha um chaighdeánú, nó déanfar ionadaíocht orthu sna heagraíochtaí sin, nó áiritheoidh siad go bhfuil siad ar an eolas faoi na caighdeáin ábhartha agus cothrom le dáta ina leith.
Obrigações operacionais dos organismos notificados
Oibleagáidí oibríochtúla na gcomhlachtaí faoina dtugtar fógra
1. Os organismos notificados devem verificar a conformidade dos sistemas de IA de risco elevado de acordo com os procedimentos de avaliação da conformidade estabelecidos no artigo 43.o.
1. Fíoróidh comhlachtaí faoina dtugtar fógra comhréireacht na gcóras intleachta saorga ardriosca i gcomhréir leis na nósanna imeachta um measúnú comhréireachta a leagtar amach in Airteagal 43.
2. Os organismos notificados devem, no exercício das suas atividades, evitar encargos desnecessários para os prestadores e ter em devida conta a dimensão do prestador, o setor em que opera, a sua estrutura e o grau de complexidade do sistema de IA de risco elevado em causa, em especial com vista a minimizar os encargos administrativos e os custos de conformidade para as micro e pequenas empresas na aceção da Recomendação 2003/361/CE. Os organismos notificados devem, contudo, respeitar o grau de rigor e o nível de proteção exigidos para que o sistema de IA de risco elevado cumpra os requisitos do presente regulamento.
2. Seachnóidh comhlachtaí faoina dtugtar fógra ualaí nach bhfuil gá leo ar sholáthraithe agus a ngníomhaíochtaí á ndéanamh acu, agus tabharfaidh siad an aird chuí ar mhéid an tsoláthraí, ar an earnáil ina n-oibríonn sé, ar a struchtúr agus ar a chasta atá an córas intleachta saorga ardriosca lena mbaineann, go háirithe d’fhonn ualaí riaracháin agus costais chomhlíontachta a íoslaghdú do mhicrifhiontair agus d’fhiontair bheaga de réir bhrí Mholadh 2003/361/CE. Urramóidh an comhlacht faoina dtugtar fógra mar sin féin an méid smachta agus an leibhéal cosanta a éilítear chun go gcomhlíonfaidh an córas intleachta saorga ardriosca ceanglais an Rialacháin seo..
3. Os organismos notificados devem disponibilizar e, mediante pedido, apresentar toda a documentação importante, incluindo a documentação elaborada pelos prestadores, à autoridade notificadora a que se refere o artigo 28.o para que essa autoridade possa exercer as suas atividades de avaliação, designação, notificação e controlo e ainda para facilitar a avaliação descrita na presente secção.
3. Déanfaidh na comhlachtaí faoina dtugtar fógra an doiciméadacht ábhartha uile, lena n-áirítear doiciméadacht an tsoláthraí, a chur ar fáil agus a chur faoi bhráid an údaráis a thugann fógra dá dtagraítear in Airteagal 28, arna iarraidh sin orthu, ionas go mbeidh an t-údarás sin in ann dul i mbun a ghníomhaíochtaí maidir le measúnú, ainmniú, fógra a thabhairt agus faireachán agus chun an measúnú a leagtar amach sa Roinn seo a éascú.
Alterações das notificações
1. A autoridade notificadora deve notificar a Comissão e os outros Estados-Membros de todas as alterações pertinentes da notificação de um organismo notificado através do instrumento de notificação eletrónica a que se refere o artigo 30.o, n.o 2.
1. Tabharfaidh an t-údarás a thugann fógra fógra don Choimisiún agus do na Ballstáit eile maidir le haon athruithe ábhartha ar fhógra a thabhairt faoi chomhlacht faoina dtugtar fógra tríd an uirlis leictreonach fógra dá dtagraítear in Airteagal 30(2).
2. Os procedimentos estabelecidos nos artigos 29.o e 30.o aplicam-se ao alargamento do âmbito da notificação.
2. Beidh feidhm ag na nósanna imeachta a leagtar síos in Airteagail 29 agus 30 maidir le leathnú ar raon feidhme an fhógra.
No que respeita às alterações da notificação que não digam respeito ao alargamento do seu âmbito de aplicação, são aplicáveis os procedimentos estabelecidos nos n.os 3 a 9.
I gcás athruithe ar an bhfógra cé is moite de leathnú ar a raon feidhme, beidh feidhm ag na nósanna imeachta a leagtar síos i míreanna (3) go (9).
3. Caso um organismo notificado decida cessar as suas atividades de avaliação da conformidade, informa a autoridade notificadora e os prestadores em causa o mais rapidamente possível e, em caso de cessação planeada, pelo menos um ano antes de cessar as atividades. Os certificados do organismo notificado podem manter-se válidos durante um período de nove meses após a cessação das atividades do organismo notificado, desde que outro organismo notificado confirme por escrito que assumirá a responsabilidade pelos sistemas de IA de risco elevado abrangidos por esses certificados. Esse outro organismo notificado efetua uma avaliação completa dos sistemas de IA de risco elevado em causa até ao final do período de nove meses, antes de emitir novos certificados para esses sistemas. Se o organismo notificado tiver cessado a sua atividade, a autoridade notificadora deve retirar a designação.
3. I gcás ina gcinnfidh an comhlacht faoina dtugtar fógra deireadh a chur lena ghníomhaíochtaí um measúnú comhréireachta, cuirfidh sé é sin in iúl don údarás a thugann fógra agus do na soláthraithe lena mbaineann, a luaithe is féidir agus má shocraítear deireadh a chur le gníomhaíochtaí, bliain amháin ar a laghad roimh dó deireadh a chur lena chuid gníomhaíochtaí. Féadfaidh na deimhnithe ón gcomhlacht faoina dtugtar fógra a bheith fós bailí go ceann tréimhse 9 mí tar éis deireadh a chur le gníomhaíochtaí an chomhlachta faoina dtugtar fógra ar choinníoll gur dhearbhaigh comhlacht eile faoina dtugtar fógra i scríbhinn go ngabhfadh sé na freagrachtaí air féin maidir leis na córais intleachta saorga ardriosca a chumhdaítear faoi na deimhnithe sin. Déanfaidh an comhlacht eile faoina dtugtar fógra measúnú iomlán ar na córais intleachta saorga ardriosca a ndéantar difear dóibh faoi dheireadh na tréimhse 9 mí sin roimh dó deimhnithe nua a eisiúint le haghaidh na gcóras sin. I gcás ina bhfuil an comhlacht faoina dtugtar fógra tar éis deireadh a chur lena chuid gníomhaíochtaí, tarraingeoidh an t-údarás a thugann fógra siar an t-ainmniú.
4. Caso uma autoridade notificadora tenha motivos suficientes para considerar que um organismo notificado deixou de cumprir os requisitos estabelecidos no artigo 31.o, ou que não cumpre as suas obrigações, deve imediatamente investigar a matéria com a máxima diligência. Nesse contexto, a autoridade notificadora deve informar o organismo notificado em causa sobre as objeções formuladas e dar-lhe a possibilidade de apresentar as suas observações. Caso a autoridade notificadora conclua que o organismo notificado deixou de cumprir os requisitos estabelecidos no artigo 31.o, ou que não cumpre as suas obrigações, deve restringir, suspender ou retirar a designação, consoante o caso, em função da gravidade do incumprimento desses requisitos ou dessas obrigações. A autoridade notificadora deve informar imediatamente a Comissão e os restantes Estados-Membros deste facto.
4. I gcás ina bhfuil cúis imleor ag údarás a thugann fógra a mheas nach bhfuil na ceanglais a leagtar síos in Airteagal 31 á gcomhlíonadh a thuilleadh ag comhlacht faoina dtugtar fógra, nó nach bhfuil sé ag comhlíonadh a chuid oibleagáidí, déanfaidh an t-údarás sin a thugann fógra an t-ábhar a imscrúdú gan mhoill agus a dhúthracht a chaitheamh leis. Sa chomhthéacs sin, cuirfidh sé an comhlacht faoina dtugtar fógra lena mbaineann ar an eolas maidir leis na hagóidí a rinneadh agus tabharfaidh sé an deis dó a thuairimí a chur in iúl. Má thagann an t-údarás a thugann fógra ar an gconclúid nach bhfuil na ceanglais a leagtar síos in Airteagal 31 á gcomhlíonadh a thuilleadh ag an gcomhlacht faoina dtugtar fógra nó nach bhfuil sé ag comhlíonadh a chuid oibleagáidí, déanfaidh an t-údarás sin an t-ainmniú a shrianadh, cuirfidh sé ar fionraí é nó déanfaidh sé é a aistarraingt, de réir mar is iomchuí, ag brath ar a thromchúisí atá an mhainneachtain na ceanglais sin nó na hoibleagáidí sin a chomhlíonadh. Cuirfidh sé an Coimisiún agus na Ballstáit eile ar an eolas láithreach dá réir sin.
5. Caso a sua designação tenha sido suspendida, restringida ou revogada, na totalidade ou em parte, o organismo notificado informa os prestadores em causa o mais tardar no prazo de 10 dias.
5. I gcás inar cuireadh ainmniú comhlachta faoina dtugtar fógra ar fionraí, inar cuireadh srian air nó ina ndearnadh é a tharraingt siar ina iomláine nó i bpáirt, déanfaidh sé na soláthraithe lena mbaineann a chur ar an eolas laistigh de 10 lá.
6. Em caso de restrição, suspensão ou retirada de uma designação, a autoridade notificadora deve tomar as medidas necessárias para assegurar que os processos do organismo notificado são conservados e para os disponibilizar às autoridades notificadoras noutros Estados-Membros e às autoridades de fiscalização do mercado, se estas o solicitarem.
6. I gcás ina ndéantar ainmniú a shrianadh, a chur ar fionraí nó a tharraingt siar, déanfaidh an t-údarás a thugann fógra na bearta iomchuí lena áirithiú go ndéanfar comhaid an chomhlachta faoina dtugtar fógra a choinneáil agus cuirfidh sé ar fáil iad d’údaráis a thugann fógra i mBallstáit eile agus d’údaráis faireachais margaidh arna iarraidh sin dóibh.
7. Em caso de restrição, suspensão ou retirada de uma designação, a autoridade notificadora:
7. I gcás ina ndéanfar ainmniú a shrianadh, a chur ar fionraí nó a tharraingt siar, déanfaidh an t-údarás a thugann fógra an méid seo a leanas:
a)
Avalia o impacto nos certificados emitidos pelo organismo notificado;
(a)
measúnú ar an tionchar atá ar na deimhnithe a eisíonn an comhlacht faoina dtugtar fógra;
b)
Apresenta à Comissão e aos outros Estados-Membros um relatório sobre as suas conclusões no prazo de três meses após ter notificado das alterações à designação;
(b)
tuarascáil lena gcuid fionnachtana a chur faoi bhráid an Choimisiúin agus na mBallstát eile, laistigh de 3 mhí tar éis fógra faoi na hathruithe ar an ainmniú a thabhairt;
c)
Determina que o organismo notificado suspenda ou retire, num prazo razoável por ela determinado, os certificados indevidamente emitidos, a fim de garantir a conformidade contínua dos sistemas de IA de risco elevado no mercado;
(c)
ceangal a chur ar an gcomhlacht faoina dtugtar fógra aon deimhniú a eisíodh go míchuí a chur ar fionraí nó a tharraingt siar, laistigh de thréimhse réasúnta ama a chinnfidh an t-údarás chun comhréireacht leanúnach na gcóras intleachta saorga ardriosca atá ar an margadh a áirithiú;
d)
Informa a Comissão e os Estados-Membros dos certificados para os quais exigiu a suspensão ou retirada;
(d)
an Coimisiún agus na Ballstáit a chur ar an eolas faoi dheimhnithe a d’éiligh sé a chur ar fionraí nó a tharraingt siar;
e)
Presta às autoridades nacionais competentes do Estado-Membro em que o prestador tem a sua sede social todas as informações pertinentes sobre os certificados para os quais exigiu a suspensão ou retirada; essas autoridades devem tomar as medidas adequadas que se revelem necessárias para evitar potenciais riscos para a saúde, a segurança ou os direitos fundamentais.
(e)
gach faisnéis ábhartha a chur ar fáil d’údaráis inniúla náisiúnta an Bhallstáit ina bhfuil a oifig chláraithe ag an soláthraí maidir leis na deimhnithe atá sé ag éileamh a chur ar fionraí nó a tharraingt siar; déanfaidh an t-údarás sin na bearta iomchuí is gá chun baol ionchasach do shláinte, do shábháilteacht nó do chearta bunúsacha a sheachaint.
8. Com exceção dos certificados indevidamente emitidos, e caso uma designação tenha sido suspendida ou restringida, os certificados permanecem válidos nas seguintes circunstâncias:
8. Cé is moite de na deimhnithe a eisíodh go míchuí agus i gcás ina ndéanfar an t-ainmniú a chur ar fionraí nó a shrianadh, leanfaidh na deimhnithe de bheith bailí i gceann de na cúinsí seo a leanas:
a)
Quando a autoridade notificadora tiver confirmado, no prazo de um mês a contar da suspensão ou restrição, que, no que respeita aos certificados afetados pela suspensão ou restrição, não existem riscos para a saúde, a segurança ou os direitos fundamentais, e tiver estabelecido um prazo para as ações previstas para corrigir a suspensão ou restrição; ou
(a)
dhearbhaigh an t-údarás a thugann fógra, laistigh d’aon mhí amháin tar éis an chur ar fionraí nó an tsrianta, nach ann do bhaol don tsláinte, don tsábháilteacht nó do chearta bunúsacha maidir le deimhnithe a ndearnadh difear dóibh de bharr na fionraí nó an tsrianta agus tá amlíne gníomhaíochtaí curtha i láthair ag an údarás a thugann fógra chun an fhionraí nó an srianadh a réiteach; nó
b)
Quando a autoridade notificadora tiver confirmado que, durante o período de suspensão ou restrição, não serão emitidos, alterados nem reemitidos certificados relevantes para a suspensão, e indicar se o organismo notificado tem capacidade para continuar a assumir, durante o período de suspensão ou restrição, o controlo e a responsabilidade pelos certificados já emitidos; caso a autoridade notificadora determine que o organismo notificado não tem capacidade para apoiar os certificados já emitidos, o prestador do sistema abrangido pelo certificado deve confirmar por escrito às autoridades nacionais competentes do Estado-Membro em que tem a sua sede social, no prazo de três meses a contar da suspensão ou restrição, que outro organismo notificado qualificado exerce temporariamente as funções do organismo notificado de assunção do controlo e da responsabilidade pelos certificados durante o período de suspensão ou restrição.
(b)
tá sé dearbhaithe ag an údarás a thugann fógra nach ndéanfar aon deimhnithe a bhaineann leis an bhfionraí a eisiúint, a leasú, nó a atheisiúint, le linn na fionraí nó an tsrianta, agus go luafaidh an t-údarás an bhfuil an cumas ag an gcomhlacht faoina dtugtar fógra leanúint d’fhaireachán a dhéanamh agus de bheith freagrach as deimhnithe atá ann cheana a eisíodh do thréimhse na fionraí nó an tsrianta; i gcás ina gcinnfidh an t-údarás a thugann fógra nach bhfuil sé de chumas ag an gcomhlacht faoina dtugtar fógra tacú le deimhnithe a eisíodh cheana féin, dearbhóidh soláthraí an chórais a chumhdaítear leis an deimhniú i scríbhinn d’údaráis inniúla náisiúnta an Bhallstáit ina bhfuil a oifig chláraithe, laistigh de 3 mhí ón bhfionraí nó ón srianadh, go bhfuil feidhmeanna an chomhlachta faoina dtugtar fógra i ndáil le faireachán a dhéanamh ar na deimhnithe agus bheith freagrach astu á nglacadh ag comhlacht cáilithe eile faoina dtugtar fógra, ar bhonn sealadach, le linn na tréimhse fionraí nó srianta.
9. Com exceção dos certificados emitidos indevidamente, e sempre que a designação tenha sido retirada, os certificados permanecem válidos por um período de nove meses nas seguintes circunstâncias:
9. Cé is moite de na deimhnithe a eisíodh go míchuí, agus i gcás ina ndéanfar an t-ainmniú a tharraingt siar, leanfaidh na deimhnithe de bheith bailí go ceann tréimhse 9 mí sna cúinsí seo a leanas:
a)
Se a autoridade nacional competente do Estado-Membro em que o prestador do sistema de IA de risco elevado abrangido pelo certificado tem a sua sede social tiver confirmado que não existem riscos associados aos sistemas de IA de risco elevado em causa para a saúde, a segurança ou os direitos fundamentais; e
(a)
tá sé dearbhaithe ag údarás inniúil náisiúnta an Bhallstáit ina bhfuil a oifig chláraithe ag soláthraí an chórais intleachta saorga ardriosca a chumhdaítear leis an deimhniú nach ngabhann aon bhaol don tsláinte, don tsábháilteacht ná do chearta bunúsacha leis na córais intleachta saorga ardriosca atá i gceist; agus
b)
Se um outro organismo notificado tiver confirmado por escrito que assumirá de imediato a responsabilidade por esses sistemas de IA e concluir a respetiva avaliação no prazo de doze meses a contar da retirada da designação.
(b)
tá sé dearbhaithe ag comhlacht eile faoina dtugtar fógra i scríbhinn go nglacfaidh sé chuige láithreach an fhreagracht maidir leis na córais intleachta saorga sin agus go mbeidh measúnú orthu curtha i gcrích aige laistigh de 12 mhí ón uair a rinneadh an t-ainmniú a tharraingt siar.
Nas circunstâncias referidas no primeiro parágrafo, a autoridade nacional competente do Estado-Membro em que o prestador do sistema abrangido pelo certificado tem a sua sede social pode prorrogar a validade provisória dos certificados por novos períodos de três meses, até um máximo de 12 meses no total.
Sna cúinsí dá dtagraítear sa chéad fhomhír, féadfaidh údarás inniúil náisiúnta an Bhallstáit ina bhfuil a oifig chláraithe ag an soláthraí córais a chumhdaítear leis an deimhniú síneadh ama a chur le bailíocht shealadach na ndeimhnithe go ceann tréimhsí breise 3 mhí, gan a bheith níos faide ná 12 mhí san iomlán.
A autoridade nacional competente ou o organismo notificado que assumir as funções do organismo notificado ao qual se aplica a alteração da designação informa imediatamente desse facto a Comissão, os outros Estados-Membros e os demais organismos notificados.
Cuirfidh an t-údarás inniúil náisiúnta nó an comhlacht faoina dtugtar fógra a ghlacann feidhmeanna an chomhlachta faoina dtugtar fógra a mbeidh tionchar ag an athrú ar an ainmniú air an Coimisiún, na Ballstáit eile agus na comhlachtaí eile faoina dtugtar fógra ar an eolas faoin méid sin láithreach.
Contestação da competência dos organismos notificados
Agóid in aghaidh inniúlacht na gcomhlachtaí faoina dtugtar fógra
1. A Comissão investiga, sempre que necessário, todos os casos em que haja motivos para duvidar da competência de um organismo notificado ou do cumprimento continuado dos requisitos estabelecidos no artigo 31.o e das responsabilidades aplicáveis por parte de um organismo notificado.
1. Imscrúdóidh an Coimisiún, i gcás inar gá, gach cás a bhfuil amhras air ina leith maidir le hinniúlacht comhlachta faoina dtugtar fógra nó maidir le comhlacht faoina dtugtar fógra a bheith ag leanúint de chomhlíonadh na gceanglas a leagtar síos in Airteagal 31 agus na bhfreagrachtaí is infheidhme atá air.
2. A autoridade notificadora deve facultar à Comissão, mediante pedido, todas as informações pertinentes relacionadas com a notificação ou a manutenção da competência do organismo notificado em causa.
2. Cuirfidh an t-údarás a thugann fógra gach faisnéis ar fáil don Choimisiún, arna iarraidh sin, maidir leis an bhfógra a thug an comhlacht faoina dtugtar fógra lena mbaineann nó maidir le cothabháil a inniúlachta.
3. A Comissão garante que todas as informações sensíveis obtidas no decurso das suas investigações nos termos do presente artigo sejam tratadas de forma confidencial em conformidade com o artigo 78.o.
3. Áiritheoidh an Coimisiún gur ar mhodh rúin a dhéileálfar leis an bhfaisnéis íogair uile a fhaightear le linn a chuid imscrúduithe de bhun an Airteagail seo, i gcomhréir le hAirteagal 78.
4. Caso verifique que um organismo notificado não cumpre ou deixou de cumprir os requisitos aplicáveis à sua notificação, a Comissão informa o Estado-Membro notificador do facto e solicita-lhe que tome as medidas corretivas necessárias, incluindo, se for caso disso, a suspensão ou retirada da notificação. Se o Estado-Membro não tomar as medidas corretivas necessárias, a Comissão pode, por meio de um ato de execução, suspender, restringir ou retirar a designação. O referido ato de execução é adotado de acordo com o procedimento de exame a que se refere o artigo 98.o, n.o 2.
4. I gcás ina bhfionnfaidh an Coimisiún nach gcomhlíonann comhlacht faoina dtugtar fógra na ceanglais maidir lena fhógra, nó nach gcomhlíonann sé iad a thuilleadh, cuirfidh sé an méid sin in iúl don Bhallstát a thugann fógra dá réir sin agus iarrfaidh sé air na bearta ceartaitheacha is gá a dhéanamh, lena n-áirítear an fógra a fhionraí nó a tharraingt siar, más gá sin. I gcás ina dteipeann ar an mBallstát na bearta ceartaitheacha is gá a ghlacadh, féadfaidh an Coimisiún, trí bhíthin gníomh cur chun feidhme, an t-ainmniú a chur ar fionraí, a shrianadh nó a tharraingt siar. Glacfar an gníomh cur chun feidhme sin i gcomhréir leis an nós imeachta scrúdúcháin dá dtagraítear in Airteagal 98(2).
Normas harmonizadas e produtos de normalização
Caighdeáin chomhchuibhithe agus spriocanna insoláthartha um chaighdeánú
1. Presume-se que os sistemas de IA de risco elevado ou os modelos de IA de finalidade geral que estão em conformidade com normas harmonizadas, ou com partes destas, cujas referências tenham sido publicadas no Jornal Oficial da União Europeia nos termos do Regulamento (UE) n.o 1025/2012, são conformes com os requisitos estabelecidos na secção 2 do presente capítulo, ou, consoante o caso, com as obrigações estabelecidas nas secções 2 e 3 do capítulo V do presente regulamento, desde que tais normas abranjam esses requisitos ou obrigações.
1. Córais intleachta saorga ardriosca nó samhlacha intleachta saorga ilchuspóireacha atá i gcomhréir le caighdeáin chomhchuibhithe nó le codanna díobh, agus ar foilsíodh a dtagairtí in Iris Oifigiúil an Aontais Eorpaigh i gcomhréir le Rialachán (AE) Uimh. 1025/2012, toimhdeofar iad a bheith i gcomhréir leis na ceanglais a leagtar amach i Roinn 2 den Chaibidil seo nó, de réir mar is infheidhme, leis na hoibleagáidí a leagtar amach i gCaibidil V, Ranna 2 agus 3, den Rialachán seo, a mhéid a chumhdaítear na ceanglais nó na hoibleagáidí sin leis na caighdeáin sin.
2. Nos termos do artigo 10.o do Regulamento (UE) n.o 1025/2012, a Comissão emite, sem demora injustificada, pedidos de normalização que abranjam todos os requisitos estabelecidos na secção 2 do presente capítulo e, conforme aplicável, pedidos de normalização que abranjam as obrigações estabelecidas nas secções 2 e 3 do capítulo V do presente regulamento. Os pedidos de normalização devem também solicitar produtos respeitantes aos processos de comunicação e documentação para melhorar o desempenho dos sistemas de IA em termos de recursos, como a redução do consumo de energia e de outros recursos do sistema de IA de risco elevado durante o seu ciclo de vida, e respeitantes ao desenvolvimento eficiente do ponto de vista energético de modelos de IA de finalidade geral. Ao preparar um pedido de normalização, a Comissão deve consultar o Comité e as partes interessadas pertinentes, incluindo o fórum consultivo.
2. I gcomhréir le hAirteagal 10 de Rialachán (AE) Uimh. 1025/2012, eiseoidh an Coimisiún, gan moill mhíchuí, iarrataí ar chaighdeánú lena gcumhdófar na ceanglais uile a leagtar amach i Roinn 2 den Chaibidil seo agus, de réir mar is infheidhme, iarrataí ar chaighdeánú lena gcumhdaítear oibleagáidí a leagtar amach i gCaibidil V, Ranna 2 agus 3, den Rialachán seo. Leis an iarraidh ar chaighdeánú, iarrfar freisin spriocanna insoláthartha maidir le próisis tuairiscithe agus doiciméadachta chun feidhmíocht acmhainní na gcóras intleachta saorga a fheabhsú, amhail ídiú fuinnimh agus acmhainní eile an chórais intleachta saorga ardriosca a laghdú le linn a shaolré, agus maidir le samhlacha intleachta saorga ilchuspóireacha a fhorbairt ar bhealach atá tíosach ar fhuinneamh. Agus iarraidh ar chaighdeánú á hullmhú aige, rachaidh an Coimisiún i gcomhairle leis an mBord agus leis na geallsealbhóirí ábhartha, lena n-áirítear an fóram comhairleach.
Ao enviar um pedido de normalização a uma organização europeia de normalização, a Comissão deve especificar que as normas têm de ser claras, coerentes, nomeadamente com as normas desenvolvidas nos vários setores para os produtos abrangidos pelos atos enumerados na lista da legislação de harmonização da União constante do anexo I, e que se destinam a assegurar que os sistemas de IA de risco elevado ou modelos de IA de finalidade geral colocados no mercado ou colocados em serviço na União cumprem os requisitos ou obrigações pertinentes estabelecidos no presente regulamento.
Agus iarraidh ar chaighdeánú á heisiúint aige chuig eagraíochtaí Eorpacha um chaighdeánú, sonróidh an Coimisiún nach mór na caighdeáin a bheith soiléir, comhsheasmhach, lena n-áirítear leis na caighdeáin a forbraíodh sna hearnálacha éagsúla le haghaidh táirgí a chumhdaítear le reachtaíocht chomhchuibhithe reatha an Aontais a liostaítear in Iarscríbhinn I, agus é mar aidhm leo a áirithiú go gcomhlíonann córais intleachta saorga ardriosca nó samhlacha intleachta saorga ilchuspóireacha a chuirtear ar an margadh nó a chuirtear i mbun seirbhíse san Aontas na ceanglais ábhartha nó oibleagáidí a leagtar síos sa Rialachán seo.
A Comissão deve solicitar às organizações europeias de normalização que apresentem provas dos seus melhores esforços para cumprir os objetivos referidos no primeiro e segundo parágrafos do presente número, em conformidade com o artigo 24.o do Regulamento (UE) n.o 1025/2012.
Iarrfaidh an Coimisiún ar na heagraíochtaí Eorpacha um chaighdeánú fianaise a sholáthar maidir lena ndícheall na cuspóirí dá dtagraítear sa chéad fhomhír agus sa dara fomhír den mhír seo a chomhlíonadh i gcomhréir le hAirteagal 24 de Rialachán (AE) Uimh. 1025/2012.
3. Os participantes no processo de normalização devem procurar promover o investimento e a inovação no domínio da IA, nomeadamente através do aumento da segurança jurídica, bem como a competitividade e o crescimento do mercado da União, contribuir para o reforço da cooperação mundial em matéria de normalização, tendo em conta as normas internacionais existentes no domínio da IA que sejam compatíveis com os valores, os direitos fundamentais e os interesses da União, e reforçar a governação multilateral, assegurando uma representação equilibrada dos interesses e a participação efetiva de todas as partes interessadas pertinentes, em conformidade com os artigos 5.o, 6.o e 7.o do Regulamento (UE) n.o 1025/2012.
3. Féachfaidh rannpháirtithe an phróisis caighdeánaithe le hinfheistíocht agus nuálaíocht san intleacht shaorga a chur chun cinn, lena n-áirítear trí chinnteacht dhlíthiúil a mhéadú, chomh maith le hiomaíochas agus fás mhargadh an Aontais, agus le rannchuidiú le comhar domhanda maidir le caighdeánú a neartú agus caighdeáin idirnáisiúnta atá ann cheana i réimse na hintleachta saorga atá comhsheasmhach le luachanna, cearta bunúsacha agus leasanna an Aontais á gcur san áireamh, agus leis an rialachas il-gheallsealbhóra lena n-áirithítear ionadaíocht chothrom ar leasanna agus rannpháirtíocht éifeachtach na ngeallsealbhóirí ábhartha uile i gcomhréir le hAirteagail 5, 6, agus 7 de Rialachán (AE) Uimh. 1025/2012 a fheabhsú.
1. A Comissão pode adotar atos de execução que estabeleçam especificações comuns para os requisitos estabelecidos na secção 2 do presente capítulo, ou, se for caso disso, para as obrigações estabelecidas nas secções 2 e 3 do capítulo V, se estiverem preenchidas as seguintes condições:
1. Féadfaidh an Coimisiún gníomhartha cur chun feidhme a ghlacadh lena mbunaítear sonraíochtaí coiteanna le haghaidh na gceanglas a leagtar amach i Roinn 2 den Chaibidil seo nó, de réir mar is infheidhme, le haghaidh na n-oibleagáidí a leagtar amach i Ranna 2 agus 3 de Chaibidil V i gcás inar comhlíonadh na coinníollacha seo a leanas:
a)
A Comissão pediu, nos termos do artigo 10.o, n.o 1, do Regulamento (UE) n.o 1025/2012, a uma ou mais organizações europeias de normalização que elaborassem uma norma harmonizada para os requisitos estabelecidos na secção 2 do presente capítulo, ou, conforme aplicável, para as obrigações estabelecidas nas secções 2 e 3 do capítulo V, e:
(a)
gur iarr an Coimisiún, de bhun Airteagal 10(1) de Rialachán (AE) Uimh. 1025/2012, ar cheann amháin nó níos mó d’eagraíochtaí Eorpacha um chaighdeánú caighdeán comhchuibhithe a dhréachtú le haghaidh na gceanglas a leagtar amach i Roinn 2 den Chaibidil seo, nó, de réir mar is infheidhme, le haghaidh na n-oibleagáidí a leagtar amach i Ranna 2 agus 3 de Chaibidil V, agus:
i)
o pedido não foi aceite por nenhuma das organizações europeias de normalização, ou
(i)
nár ghlac aon cheann de na heagraíochtaí Eorpacha um chaighdeánú leis an iarraidh; nó
ii)
as normas harmonizadas relativas a esse pedido não foram entregues no prazo fixado em conformidade com o artigo 10.o, n.o 1, do Regulamento (UE) n.o 1025/2012, ou
(ii)
nach ndéantar na caighdeáin chomhchuibhithe lena dtugtar aghaidh ar an iarraidh sin a sholáthar laistigh den sprioc-am a leagtar síos i gcomhréir le hAirteagal 10(1) de Rialachán (AE) Uimh. 1025/2012; nó
iii)
as normas harmonizadas pertinentes não dão resposta suficiente às preocupações em matéria de direitos fundamentais, ou
(iii)
nach dtugtar aghaidh go leordhóthanach leis na caighdeáin chomhchuibhithe ábhartha ar ábhair imní maidir le cearta bunúsacha; nó
iv)
as normas harmonizadas não cumprem o pedido; e
(iv)
nach gcomhlíonann na caighdeáin chomhchuibhithe an iarraidh; agus
b)
Não se encontra publicada no Jornal Oficial da União Europeia qualquer referência a normas harmonizadas que abranjam os requisitos referidos na secção 2 do presente capítulo ou, conforme aplicável, para as obrigações referidas nas secções 2 e 3 do capítulo V, em conformidade com o Regulamento (UE) n.o 1025/2012, e não se prevê a publicação de tal referência dentro de um prazo razoável.
(b)
nár foilsíodh aon tagairt do chaighdeáin chomhchuibhithe lena gcumhdaítear na ceanglais dá dtagraítear i Roinn 2 den Chaibidil seo, nó, de réir mar is infheidhme, na hoibleagáidí dá dtagraítear i Ranna 2 agus 3 de Chaibidil V in Iris Oifigiúil an Aontais Eorpaigh i gcomhréir le Rialachán (AE) Uimh. 1025/2012 agus nach meastar go bhfoilseofar aon tagairt den sórt sin laistigh de thréimhse réasúnta.
Quando elaborar as especificações comuns, a Comissão deverá consultar o fórum consultivo a que se refere o artigo 67.o.
Agus na sonraíochtaí coiteanna á ndréachtú aige, rachaidh an Coimisiún i gcomhairle leis an bhfóram comhairleach dá dtagraítear in Airteagal 67.
Os atos de execução a que se refere o primeiro parágrafo do presente número são adotados de acordo com o procedimento de exame a que se refere o artigo 98.o, n.o 2.
Déanfar na gníomhartha cur chun feidhme dá dtagraítear sa chéad fhomhír den mhír seo a ghlacadh i gcomhréir leis an nós imeachta scrúdúcháin dá dtagraítear in Airteagal 98(2).
2. Antes de elaborar um projeto de ato de execução, a Comissão informa o comité a que se refere o artigo 22.o do Regulamento (UE) n.o 1025/2012 de que considera que estão preenchidas as condições estabelecidas no n.o 1 do presente artigo.
2. Sula n-ullmhóidh an Coimisiún dréachtghníomh cur chun feidhme, cuirfidh sé in iúl don choiste dá dtagraítear in Airteagal 22 de Rialachán (AE) Uimh. 1025/2012 go measann sé na coinníollacha atá leagtha síos i mír 1 den Airteagal seo a bheith comhlíonta.
3. Presume-se que os sistemas de IA de risco elevado ou os modelos de IA de finalidade geral que estão em conformidade com as especificações comuns a que se refere o n.o 1, ou com partes dessas especificações, são conformes com os requisitos estabelecidos na secção 2 do presente capítulo, ou, conforme aplicável, que cumprem as obrigações referidas nas secções 2 e 3 do capítulo V, desde que tais especificações comuns abranjam esses requisitos ou essas obrigações.
3. Maidir le córais intleachta saorga ardriosca nó samhlacha intleachta saorga ilchuspóireacha atá i gcomhréir leis na sonraíochtaí coiteanna dá dtagraítear i mír 1, nó le codanna de na sonraíochtaí sin, toimhdeofar iad a bheith i gcomhréir leis na ceanglais a leagtar amach i Roinn 2 den Chaibidil seo nó, de réir mar is infheidhme, i gcomhréir leis na hoibleagáidí dá dtagraítear i Ranna 2 agus 3 de Chaibidil V, a mhéid a chumhdaítear na ceanglais nó na hoibleagáidí sin leis na sonraíochtaí coiteanna sin.
4. Sempre que uma norma harmonizada seja adotada por uma organização europeia de normalização e a publicação da sua referência no Jornal Oficial da União Europeia seja proposta à Comissão, esta última avalia a norma harmonizada nos termos do Regulamento (UE) n.o 1025/2012. Quando a referência a uma norma harmonizada é publicada no Jornal Oficial da União Europeia, a Comissão revoga os atos de execução a que se refere o n.o 1, ou partes desses atos de execução que abranjam os mesmos requisitos estabelecidos na secção 2 do presente capítulo ou, conforme aplicável, as mesmas obrigações estabelecidas nas secções 2 e 3 do capítulo V.
4. I gcás ina nglacfaidh eagraíocht Eorpach um chaighdeánú caighdeán comhchuibhithe agus ina molfaidh sí don Choimisiún a thagairt a fhoilsiú in Iris Oifigiúil an Aontais Eorpaigh, déanfaidh an Coimisiún measúnú ar an gcaighdeán comhchuibhithe i gcomhréir le Rialachán (AE) Uimh. 1025/2012. Nuair a fhoilseofar tagairt do chaighdeán comhchuibhithe in Iris Oifigiúil an Aontais Eorpaigh, aisghairfidh an Coimisiún na gníomhartha cur chun feidhme dá dtagraítear i mír 1, nó codanna díobh, lena gcumhdaítear na ceanglais chéanna a leagtar amach i Roinn 2 den Chaibidil seo nó, de réir mar is infheidhme, na hoibleagáidí céanna a leagtar amach i Ranna 2 agus 3 de Chaibidil V.
5. Os prestadores de sistemas de IA de risco elevado ou os modelos de IA de finalidade geral que não cumprirem as especificações comuns a que se refere o n.o 1 devem justificar devidamente que adotaram soluções técnicas que cumprem os requisitos referidos na secção 2 do presente capítulo, ou, conforme aplicável, as obrigações estabelecidas nas secções 2 e 3 do capítulo V, a um nível, no mínimo, equivalente.
5. I gcás nach gcomhlíonann soláthraithe córas intleachta saorga ardriosca nó samhlacha intleachta saorga ilchuspóireacha na sonraíochtaí coiteanna dá dtagraítear i mír 1, léireoidh siad go cuí gur ghlac siad réitigh theicniúla lena gcomhlíontar na ceanglais dá dtagraítear i Roinn 2 den Chaibidil seo nó, de réir mar is infheidhme, na hoibleagáidí a leagtar amach i Ranna 2 agus 3 de Chaibidil V go leibhéal atá coibhéiseach leo ar a laghad.
6. Caso um Estado-Membro considere que uma especificação comum não cumpre inteiramente os requisitos estabelecidos na secção 2 ou, conforme aplicável, as obrigações estabelecidas nas secções 2 e 3 do capítulo V, informa a Comissão desse facto, apresentando uma explicação pormenorizada. A Comissão avalia essas informações e, se for caso disso, altera o ato de execução que estabelece a especificação comum em causa.
6. I gcás ina measann Ballstát nach gcomhlíonann sonraíocht choiteann na ceanglais a leagtar amach i Roinn 2 nó, de réir mar is infheidhme, na hoibleagáidí a leagtar amach i Ranna 2 agus 3 de Chaibidil V ina n-iomláine, cuirfidh sé an Coimisiún ar an eolas faoi sin le míniú mionsonraithe. Déanfaidh an Coimisiún measúnú ar an eolas sin agus, i gcás inarb iomchuí, déanfaidh sé an gníomh cur chun feidhme lena mbunaítear an tsonraíocht choiteann lena mbaineann a leasú.
Avaliação da conformidade
1. No respeitante aos sistemas de IA de risco elevado enumerados no anexo III, ponto 1, se, ao demonstrar a conformidade de um sistema de IA de risco elevado com os requisitos estabelecidos na secção 2, o prestador tiver aplicado as normas harmonizadas a que se refere o artigo 40.o, ou, se for caso disso, as especificações comuns a que se refere o artigo 41.o, o prestador deve optar por um dos seguintes procedimentos:
1. Maidir le córais intleachta saorga ardriosca a liostaítear i bpointe 1 d’Iarscríbhinn III, más rud é, agus é á léiriú go gcomhlíonann córas intleachta saorga ardriosca na ceanglais a leagtar amach i Roinn 2, gur chuir an soláthraí i bhfeidhm na caighdeáin chomhchuibhithe dá dtagraítear in Airteagal 40, nó, i gcás inarb infheidhme, na sonraíochtaí coiteanna dá dtagraítear in Airteagal 41, roghnóidh an soláthraí ceann de na nósanna imeachta um measúnú comhréireachta seo a leanas bunaithe ar:
a)
O controlo interno a que se refere o anexo VI; ou
(a)
an rialú inmheánach dá dtagraítear in Iarscríbhinn VI; nó
b)
A avaliação do sistema de gestão da qualidade e a avaliação da documentação técnica, com a participação de um organismo notificado, a que se refere o anexo VII.
(b)
an measúnú ar an gcóras bainistíochta cáilíochta agus ar an measúnú ar an doiciméadacht theicniúil, i gcomhar le comhlacht faoina dtugtar fógra, dá dtagraítear in Iarscríbhinn VII.
Ao demonstrar a conformidade de um sistema de IA de risco elevado com os requisitos estabelecidos na secção 2, o prestador deve seguir o procedimento de avaliação da conformidade estabelecido no anexo VII quando:
Agus é á léiriú go gcomhlíonann córas intleachta saorga ardriosca na ceanglais a leagtar amach i Roinn 2, leanfaidh an soláthraí an nós imeachta um measúnú comhréireachta a leagtar amach in Iarscríbhinn VII sa chás:
a)
Não existam as normas harmonizadas a que se refere o artigo 40.o e não estejam disponíveis as especificações comuns a que se refere o artigo 41.o;
(a)
nach ann do chaighdeáin chomhchuibhithe dá dtagraítear in Airteagal 40, agus nach bhfuil na sonraíochtaí coiteanna dá dtagraítear in Airteagal 41 ar fáil;
b)
O prestador não tenha aplicado, ou tenha aplicado apenas parcialmente, a norma harmonizada;
(b)
nár chuir an soláthraí an caighdeán comhchuibhithe i bhfeidhm nó nár chuir sé ach cuid den chaighdeán comhchuibhithe i bhfeidhm;
c)
Existam as especificações comuns a que se refere a alínea a), mas o prestador não as tenha aplicado;
(c)
gur ann do na sonraíochtaí coiteanna dá dtagraítear i bpointe (a), ach nár chuir an soláthraí i bhfeidhm iad;
d)
Uma ou mais das normas harmonizadas a que se refere a alínea a) tenham sido publicadas com uma restrição, e apenas no tocante à parte da norma que foi objeto da restrição.
(d)
gur foilsíodh ceann amháin nó níos mó de na caighdeáin chomhchuibhithe dá dtagraítear i bpointe (a) maille le srian agus ar an gcuid sin amháin den chaighdeán ar cuireadh srian uirthi.
Para efeitos do procedimento de avaliação da conformidade a que se refere o anexo VII, o prestador pode escolher qualquer um dos organismos notificados. Contudo, caso o sistema de IA de risco elevado se destine a ser colocado em serviço por autoridades competentes em matéria de aplicação da lei, imigração ou asilo ou por instituições, órgãos e organismos da UE, a autoridade de fiscalização do mercado a que se refere o artigo 74.o, n.os 8 ou 9, consoante aplicável, atua como organismo notificado.
Chun críocha an nós imeachta um measúnú comhréireachta dá dtagraítear in Iarscríbhinn VII, féadfaidh an soláthraí aon cheann de na comhlachtaí faoina dtugtar fógra a roghnú. Ach nuair a bheidh sé beartaithe an córas intleachta saorga ardriosca a bheith á chur i mbun seirbhíse ag údaráis forfheidhmithe dlí, údaráis inimirce nó údaráis tearmainn chomh maith le hinstitiúidí, comhlachtaí, oifigí nó gníomhaireachtaí an Aontais, gníomhóidh an t-údarás faireachais margaidh dá dtagraítear in Airteagal 74(8) nó (9), de réir mar is infheidhme, mar chomhlacht faoina dtugtar f