Jornal Oficial
da União Europeia
PT
Az Európai Unió
Hivatalos Lapja
HU
REGULAMENTO (UE) 2024/1689 DO PARLAMENTO EUROPEU E DO CONSELHO
AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2024/1689 RENDELETE
que cria regras harmonizadas em matéria de inteligência artificial e que altera os Regulamentos (CE) n.o 300/2008, (UE) n.o 167/2013, (UE) n.o 168/2013, (UE) 2018/858, (UE) 2018/1139 e (UE) 2019/2144 e as Diretivas 2014/90/UE, (UE) 2016/797 e (UE) 2020/1828 (Regulamento da Inteligência Artificial)
a mesterséges intelligenciára vonatkozó harmonizált szabályok megállapításáról, valamint a 300/2008/EK, a 167/2013/EU, a 168/2013/EU, az (EU) 2018/858, az (EU) 2018/1139 és az (EU) 2019/2144 rendelet, továbbá a 2014/90/EU, az (EU) 2016/797 és az (EU) 2020/1828 irányelv módosításáról (a mesterséges intelligenciáról szóló rendelet)
(Texto relevante para efeitos do EEE)
O PARLAMENTO EUROPEU E O CONSELHO DA UNIÃO EUROPEIA,
AZ EURÓPAI PARLAMENT ÉS AZ EURÓPAI UNIÓ TANÁCSA,
Tendo em conta o Tratado sobre o Funcionamento da União Europeia, nomeadamente os artigos 16.o e 114.o,
tekintettel az Európai Unió működéséről szóló szerződésre és különösen annak 16. és 114. cikkére,
Tendo em conta a proposta da Comissão Europeia,
tekintettel az Európai Bizottság javaslatára,
Após transmissão do projeto de ato legislativo aos parlamentos nacionais,
a jogalkotási aktus tervezete nemzeti parlamenteknek való megküldését követően,
Tendo em conta o parecer do Comité Económico e Social Europeu (1),
tekintettel az Európai Gazdasági és Szociális Bizottság véleményére (1),
Tendo em conta o parecer do Banco Central Europeu (2),
tekintettel az Európai Központi Bank véleményére (2),
Tendo em conta o parecer do Comité das Regiões (3),
tekintettel a Régiók Bizottságának véleményére (3),
Deliberando de acordo com o processo legislativo ordinário (4),
rendes jogalkotási eljárás keretében (4),
(1)
O presente regulamento tem por objetivo a melhoria do funcionamento do mercado interno mediante a previsão de um regime jurídico uniforme, em particular para o desenvolvimento, a colocação no mercado, a colocação em serviço e a utilização de sistemas de inteligência artificial (sistemas de IA) na União, em conformidade com os valores da União, a fim de promover a adoção de uma inteligência artificial (IA) centrada no ser humano e de confiança, assegurando simultaneamente um elevado nível de proteção da saúde, da segurança, dos direitos fundamentais consagrados na Carta dos Direitos Fundamentais da União Europeia («Carta»), nomeadamente a democracia, o Estado de direito e a proteção do ambiente, a proteção contra os efeitos nocivos dos sistemas de IA na União, e de apoiar a inovação. O presente regulamento assegura a livre circulação transfronteiriça de produtos e serviços baseados em IA, evitando assim que os Estados-Membros imponham restrições ao desenvolvimento, à comercialização e à utilização dos sistemas de IA, salvo se explicitamente autorizado pelo presente regulamento.
(1)
E rendelet célja, hogy javítsa a belső piac működését azáltal, hogy egységes jogi keretet állapít meg különösen a mesterségesintelligencia-rendszereknek (MI-rendszerek) az uniós értékekkel összhangban történő, Unión belüli fejlesztésére, forgalomba hozatalára, üzembe helyezésére és használatára vonatkozóan, hogy előmozdítsa az emberközpontú és megbízható mesterséges intelligencia (MI) elterjedését, miközben biztosítja az Unióban az egészség, a biztonság és az Európai Unió Alapjogi Chartájában (a továbbiakban: a Charta) rögzített alapvető jogok – többek között a demokrácia, a jogállamiság és a környezetvédelem – magas szintű védelmét, hogy védelmet biztosítson az MI-rendszerek káros hatásaival szemben, továbbá, hogy támogassa az innovációt. E rendelet biztosítja a mesterséges intelligencián alapuló áruk és szolgáltatások határokon átnyúló szabad mozgását, ezáltal megakadályozva a tagállamokat abban, hogy korlátozásokat vezessenek be az MI-rendszerek fejlesztésére, piaci értékesítésére és használatára vonatkozóan, kivéve, ha ezt e rendelet kifejezetten engedélyezi.
(2)
O presente regulamento deverá ser aplicado em conformidade com os valores da União consagrados na Carta, facilitando a proteção das pessoas singulares, das empresas, da democracia, do Estado de direito e proteção ambiental, promovendo simultaneamente a inovação e o emprego e colocando a União na liderança em matéria de adoção de uma IA de confiança.
(2)
Ezt a rendeletet a Chartában rögzített uniós értékekkel összhangban kell alkalmazni, előmozdítva a természetes személyek, a vállalkozások, a demokrácia, a jogállamiság és a környezet védelmét, mindeközben fellendítve az innovációt és a foglalkoztatást, és az Uniót vezető szerephez juttatva a megbízható mesterséges intelligencia elterjedése terén.
(3)
Os sistemas de IA podem ser facilmente implantados numa grande variedade de setores da economia e em muitos quadrantes da sociedade, inclusive além fronteiras, e podem circular facilmente por toda a União. Certos Estados-Membros já ponderaram a adoção de regras nacionais para assegurar que a IA seja de confiança e segura e seja desenvolvida e utilizada em conformidade com as obrigações em matéria de direitos fundamentais. As diferenças entre regras nacionais podem conduzir à fragmentação do mercado interno e reduzir a segurança jurídica para os operadores que desenvolvem, importam ou utilizam sistemas de IA. Como tal, é necessário assegurar um nível de proteção elevado e coerente em toda a União, com vista a alcançar uma IA de confiança, e evitar divergências que prejudiquem a livre circulação, a inovação, a implantação e a adoção dos sistemas de IA e dos produtos e serviços conexos no mercado interno, mediante o estabelecimento de obrigações uniformes para os operadores e a garantia da proteção uniforme das razões imperativas de reconhecido interesse público e dos direitos das pessoas em todo o mercado interno, com base no artigo 114.o do Tratado sobre o Funcionamento da União Europeia (TFUE). Visto que o presente regulamento contém regras específicas aplicáveis à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais, nomeadamente restrições à utilização de sistemas de IA para a identificação biométrica à distância para efeitos de aplicação da lei, à utilização de sistemas de IA para a avaliação de risco em relação a pessoas singulares para efeitos de aplicação da lei e à utilização de sistemas de IA para categorização biométrica para efeitos de aplicação da lei, é apropriado basear este regulamento no artigo 16.o do TFUE, no respeitante a essas regras específicas. Face a essas regras específicas e ao recurso ao artigo 16.o do TFUE, é apropriado consultar o Comité Europeu para a Proteção de Dados.
(3)
Az MI-rendszerek könnyen alkalmazhatók számos különböző gazdasági ágazatban és a társadalom számos területén, többek között határokon átnyúlóan is, és könnyen mozoghatnak az egész Unión belül. Egyes tagállamok már fontolóra vették olyan nemzeti szabályok elfogadását, amelyek annak biztosítását célozzák, hogy a mesterséges intelligencia megbízható és biztonságos legyen, fejlesztésére és használatára pedig az alapvető jogokkal kapcsolatos kötelezettségekkel összhangban kerüljön sor. Az eltérő nemzeti szabályok a belső piac széttagoltságához vezethetnek, és csökkenthetik az MI-rendszereket fejlesztő, importáló vagy használó gazdasági szereplők jogbiztonságát. Ezért a megbízható MI megvalósítása érdekében az egész Unióban következetes és magas szintű védelmet kell biztosítani, ugyanakkor meg kell előzni az MI-rendszerek, valamint a kapcsolódó termékek és szolgáltatások belső piacon belüli szabad mozgását, innovációját, bevezetését és elterjedését akadályozó különbségeket, és ennek érdekében a gazdasági szereplők számára egységes kötelezettségeket kell megállapítani, valamint az Európai Unió működéséről szóló szerződés (EUMSZ) 114. cikke alapján garantálni kell a közérdeken alapuló kényszerítő indokok és a személyek jogainak egységes védelmét a belső piacon. Annyiban, amennyiben e rendelet különös szabályokat tartalmaz az egyéneknek a személyes adatok kezelése tekintetében való védelmére vonatkozóan az MI-rendszerek bűnüldözés céljából, távoli biometrikus azonosításra történő használatát, az MI-rendszerek bűnüldözés céljából, természetes személyekre vonatkozó kockázatértékelések elvégzésére történő használatát, valamint az MI-rendszerek bűnüldözés céljából, biometrikus kategorizálásra történő használatát érintő korlátozásokkal kapcsolatban, helyénvaló e rendeletet az említett különös szabályok tekintetében az EUMSZ 16. cikkére alapozni. E különös szabályokra és az EUMSZ 16. cikkének alkalmazására tekintettel helyénvaló konzultálni az Európai Adatvédelmi Testülettel.
(4)
A IA é uma família de tecnologias em rápida evolução que contribui para um vasto conjunto de benefícios económicos, ambientais e sociais em todo o leque de indústrias e atividades sociais. Ao melhorar as previsões, otimizar as operações e a repartição de recursos e personalizar as soluções digitais disponibilizadas às pessoas e às organizações, a utilização da IA pode conferir importantes vantagens competitivas às empresas e contribuir para progressos sociais e ambientais, por exemplo, nos cuidados de saúde, na agricultura, na segurança alimentar, na educação e na formação, nos meios de comunicação social, no desporto, na cultura, na gestão das infraestruturas, na energia, nos transportes e na logística, nos serviços públicos, na segurança, na justiça, na eficiência energética e dos recursos, na monitorização ambiental, na preservação e recuperação da biodiversidade e dos ecossistemas e na atenuação das alterações climáticas e adaptação às mesmas.
(4)
A mesterséges intelligencia gyorsan fejlődő technológiacsalád, amely az ágazatok és a társadalmi tevékenységek teljes spektrumában gazdasági, környezeti és társadalmi előnyök széles skálájához járul hozzá. Az előrejelzések javításával, a műveleteknek és az erőforrások elosztásának optimalizálásával, valamint az egyének és a szervezetek rendelkezésére álló digitális megoldások személyre szabásával az MI használata kulcsfontosságú versenyelőnyt biztosíthat a vállalkozások számára, és társadalmi és környezeti szempontból kedvező eredményeket hozhat, például az egészségügy, a mezőgazdaság, az élelmiszerbiztonság, az oktatás és képzés, a média, a sport, a kultúra, az infrastruktúra-működtetés, az energia, a közlekedés és a logisztika, a közszolgáltatások, a biztonság, az igazságszolgáltatás, az erőforrás- és energiahatékonyság, a környezetvédelmi monitoring, a biológiai sokféleség és az ökoszisztémák megőrzése és helyreállítása, valamint az éghajlatváltozás mérséklése és az ahhoz való alkalmazkodás terén.
(5)
Ao mesmo tempo, em função das circunstâncias relativas à sua aplicação, utilização e nível de evolução tecnológica específicos, a IA pode criar riscos e prejudicar interesses públicos e direitos fundamentais protegidos pela legislação da União. Esses prejuízos podem ser materiais ou imateriais, incluindo danos físicos, psicológicos, sociais ou económicos.
(5)
Ugyanakkor az MI – a konkrét alkalmazásával, használatával és technológiai fejlettségi szintjével kapcsolatos körülményektől függően – kockázatokat is generálhat, valamint sértheti a közérdeket és az uniós jog által védett alapvető jogokat. Az ilyen kár lehet vagyoni vagy nem vagyoni kár, ideértve a fizikai, pszichés, társadalmi vagy gazdasági kárt is.
(6)
Tendo em conta o grande impacto que a IA pode ter na sociedade e a necessidade de criar confiança, é fundamental que a IA e o respetivo regime regulamentar sejam desenvolvidos em conformidade com os valores da União consagrados no artigo 2.o do Tratado da União Europeia (TUE), com os direitos e liberdades fundamentais consagrados nos Tratados e, nos termos do artigo 6.o do TUE, com a Carta. Como condição prévia, a IA deverá ser uma tecnologia centrada no ser humano. Deverá servir de instrumento para as pessoas, com o objetivo último de aumentar o bem-estar humano.
(6)
Tekintettel arra a jelentős hatásra, amelyet a mesterséges intelligencia a társadalomra gyakorolhat, valamint figyelemmel a bizalomépítés szükségességére, alapvető fontosságú, hogy a mesterséges intelligencia fejlesztése és szabályozási keretének kidolgozása az Európai Unióról szóló szerződés (EUSZ) 2. cikkében foglalt uniós értékekkel, a Szerződésekben rögzített alapvető jogokkal és szabadságokkal, valamint – az EUSZ 6. cikke értelmében – a Chartával összhangban történjen. Ennek előfeltétele, hogy a mesterséges intelligencia emberközpontú technológia legyen. A mesterséges intelligenciának eszközként kell szolgálnia az emberek számára, azzal a végső céllal, hogy növelje a jólétüket.
(7)
A fim de assegurar um nível elevado e coerente de proteção dos interesses públicos nos domínios da saúde, da segurança e dos direitos fundamentais, deverão ser estabelecidas regras comuns aplicáveis a todos os sistemas de IA de risco elevado. Essas normas deverão ser coerentes com a Carta, não discriminatórias e estar em consonância com os compromissos comerciais internacionais da União. Deverão também ter em conta a Declaração Europeia sobre os Direitos e Princípios Digitais para a Década Digital e as Orientações Éticas para uma IA de Confiança do Grupo de Peritos de Alto Nível em IA (AI HLEG, do inglês High-Level Expert Group on Artificial Intelligence).
(7)
A közérdek következetes és magas szintű védelmének az egészség, a biztonság és az alapvető jogok tekintetében történő biztosítása érdekében közös szabályokat kell megállapítani valamennyi nagy kockázatú MI-rendszerre vonatkozóan. Az említett szabályoknak összhangban kell állniuk a Chartával, megkülönböztetéstől mentesnek kell lenniük, és meg kell felelniük az Unió nemzetközi kereskedelmi kötelezettségvállalásainak. Emellett figyelembe kell venniük a digitális évtizedben érvényre juttatandó digitális jogokról és elvekről szóló európai nyilatkozatot, valamint a mesterséges intelligenciával foglalkozó magas szintű szakértői csoport (a továbbiakban: magas szintű MI-szakértői csoport) megbízható mesterséges intelligenciára vonatkozó etikai iránymutatásait is.
(8)
Como tal, é necessário adotar um regime jurídico da União que estabeleça regras harmonizadas em matéria de IA para promover o desenvolvimento, a utilização e a adoção da IA no mercado interno e que, ao mesmo tempo, proporcione um nível elevado de proteção de interesses públicos, como a saúde e a segurança e a defesa dos direitos fundamentais, incluindo a democracia, o Estado de direito e a proteção do ambiente, conforme reconhecido e protegido pelo direito da União. Para alcançar esse objetivo, torna-se necessário estabelecer regras que regulem a colocação no mercado, a colocação em serviço e a utilização de determinados sistemas de IA, garantindo assim o correto funcionamento do mercado interno e permitindo que esses sistemas beneficiem do princípio de livre circulação dos produtos e dos serviços. Tais regras deverão ser claras e sólidas na defesa dos direitos fundamentais, apoiando novas soluções inovadoras e permitindo um ecossistema europeu de intervenientes públicos e privados que criem sistemas de IA em consonância com os valores da União e que explorem o potencial da transformação digital em todas as regiões da União. Ao estabelecer essas regras, bem como as medidas de apoio à inovação, com especial destaque para as pequenas e médias empresas (PME), incluindo as empresas em fase de arranque, o presente regulamento apoia o objetivo de promover a abordagem europeia da IA centrada no ser humano, assim como o de estar na vanguarda mundial do desenvolvimento de uma IA segura, ética e de confiança, conforme declarado pelo Conselho Europeu (5), e garante a proteção de princípios éticos, conforme solicitado especificamente pelo Parlamento Europeu (6).
(8)
Ezért a mesterséges intelligencia belső piacon történő fejlesztésének, használatának és elterjedésének elősegítése érdekében szükség van a mesterséges intelligenciára vonatkozó harmonizált szabályokat meghatározó uniós jogi keretre, amely ugyanakkor garantálja az uniós jog által elismert és oltalmazott közérdek – például az egészség és a biztonság –, valamint az alapvető jogok – köztük a demokrácia, a jogállamiság és a környezetvédelem – magas szintű védelmét. E célkitűzés elérése érdekében szabályokat kell megállapítani bizonyos MI-rendszerek forgalomba hozatalára, üzembe helyezésére és használatára vonatkozóan, biztosítva ezáltal a belső piac zavartalan működését, és lehetővé téve, hogy e rendszerek élvezhessék az áruk és szolgáltatások szabad mozgásának elvéből származó előnyöket. Az említett szabályoknak egyértelműnek és robusztusnak kell lenniük az alapvető jogok védelmét illetően, segíteniük kell az új innovatív megoldásokat, támogatniuk kell az uniós értékekkel összhangban álló MI-rendszereket létrehozó köz- és magánszektorbeli szereplők európai ökoszisztémáját, valamint az Unió valamennyi régiójában ki kell bontakoztatniuk a digitális transzformációban rejlő potenciált. E szabályok megállapításával, valamint az innovációt támogató – a kis- és középvállalkozásokra (kkv-k) és köztük az induló innovatív vállalkozásokra kiemelt hangsúlyt helyező – intézkedések meghatározásával e rendelet egyfelől támogatja azt a célkitűzést, amelynek értelmében elő kell mozdítani a mesterséges intelligencia európai emberközpontú megközelítését, és amelynek értelmében – az Európai Tanács által megállapítottak szerint (5) – az EU-nak globális vezető szerepet kell betöltenie a biztonságos, megbízható és etikus MI fejlesztésében, másfelől pedig biztosítja az etikai elvek védelmét, amint azt az Európai Parlament kifejezetten kérte (6).
(9)
Deverão ser previstas regras harmonizadas aplicáveis à colocação no mercado, à colocação em serviço e à utilização de sistemas de IA de risco elevado coerentes com o Regulamento (CE) n.o 765/2008 do Parlamento Europeu e do Conselho (7), a Decisão n.o 768/2008/CE do Parlamento Europeu e do Conselho (8) e o Regulamento (UE) 2019/1020 do Parlamento Europeu e do Conselho (9) (novo regime jurídico). As regras harmonizadas estabelecidas no presente regulamento deverão aplicar-se em todos os setores e, em consonância com a abordagem do novo regime jurídico, não deverão prejudicar a legislação da União em vigor, nomeadamente em matéria de proteção de dados, defesa dos consumidores, direitos fundamentais, emprego, proteção dos trabalhadores e segurança dos produtos, que o presente regulamento vem complementar. Consequentemente, permanecem inalterados e plenamente aplicáveis todos os direitos e vias de recurso concedidos nessa legislação da União aos consumidores e a outras pessoas em relação às quais os sistemas de IA possam ter um impacto negativo, nomeadamente no que diz respeito à indemnização por eventuais danos nos termos da Diretiva 85/374/CEE do Conselho (10). Além disso, no contexto do emprego e da proteção dos trabalhadores, o presente regulamento não deverá, por conseguinte, afetar o direito da União em matéria de política social nem a legislação laboral nacional, que seja conforme com o direito da União, no que diz respeito ao emprego e às condições de trabalho, incluindo a saúde e a segurança no trabalho e a relação entre empregadores e trabalhadores. O presente regulamento também não deverá prejudicar o exercício dos direitos fundamentais reconhecidos pelos Estados-Membros e a nível da União, incluindo o direito ou a liberdade de fazer greve ou a liberdade de realizar outras ações abrangidas pelos sistemas específicos de relações laborais dos Estados-Membros, os direitos de negociação, de celebração e execução de convenções coletivas, ou de realização de ações coletivas de acordo com o direito nacional. O presente regulamento não deverá afetar as disposições destinadas a melhorar as condições de trabalho nas plataformas digitais estabelecidas numa Diretiva do Parlamento Europeu e do Conselho relativa à melhoria das condições de trabalho nas plataformas digitais. Além disso, presente regulamento visa ainda reforçar a eficácia desses direitos e vias de recurso existentes, estabelecendo requisitos e obrigações específicos, nomeadamente no que diz respeito à transparência, à documentação técnica e à manutenção de registos dos sistemas de IA. Além disso, as obrigações impostas aos vários operadores envolvidos na cadeia de valor da IA nos termos do presente regulamento deverão aplicar-se sem prejuízo da legislação nacional, que seja conforme com o direito da União, com o efeito de limitar a utilização de determinados sistemas de IA sempre que essa legislação não seja abrangida pelo âmbito de aplicação do presente regulamento ou prossiga objetivos legítimos de interesse público que não os prosseguidos pelo presente regulamento. Por exemplo, a legislação laboral nacional e a legislação em matéria de proteção de menores, nomeadamente pessoas com menos de 18 anos, tendo em conta o Comentário Geral n.o 25 (2021) das Nações Unidas sobre os direitos das crianças em ambiente digital, na medida em que não sejam específicos dos sistemas de IA e prossigam outros objetivos legítimos de interesse público, não deverão ser afetados pelo presente regulamento.
(9)
A nagy kockázatú MI-rendszerek forgalomba hozatalára, üzembe helyezésére és használatára alkalmazandó harmonizált szabályokat a 765/2008/EK európai parlamenti és tanácsi rendelettel (7), a 768/2008/EK európai parlamenti és tanácsi határozattal (8), valamint az (EU) 2019/1020 európai parlamenti és tanácsi rendelettel (9) (a továbbiakban: az új jogszabályi keret) összhangban kell megállapítani. Az e rendeletben meghatározott harmonizált szabályokat ágazatokon átívelően kell alkalmazni, és azok – az új jogszabályi kerettel összhangban – nem érinthetik a meglévő uniós jogszabályokat, különösen az adatvédelemre, a fogyasztóvédelemre, az alapvető jogokra, a foglalkoztatásra és a munkavállalók védelmére, valamint a termékbiztonságra vonatkozó azon jogszabályokat, amelyeket e rendelet kiegészít. Következésképpen valamennyi jog és jogorvoslati lehetőség, amelyeket az ilyen uniós jog a fogyasztók és más olyan személyek számára biztosít, akikre az MI-rendszerek negatív hatást gyakorolhatnak, többek között az esetleges károknak a 85/374/EGK tanácsi irányelv (10) szerinti megtérítése tekintetében, változatlanok és teljes mértékben alkalmazandók maradnak. Továbbá, – a foglalkoztatással és a munkavállalók védelmével összefüggésben – e rendelet ezért nem érintheti a szociálpolitikára vonatkozó uniós jogot és az uniós jognak megfelelő, a foglalkoztatási és a munkafeltételekre vonatkozó nemzeti munkajogot, beleértve a munkahelyi egészségvédelmet és biztonságot, valamint a munkáltatók és munkavállalók közötti kapcsolatot. E rendelet nem érintheti a tagállamokban és uniós szinten elismert alapvető jogoknak – beleértve a sztrájkjognak vagy a sztrájk szabadságának, vagy a tagállamokban fennálló konkrét munkaügyi kapcsolatrendszerek keretébe tartozó egyéb fellépések megtétele jogának vagy szabadságának, valamint a kollektív megállapodásokkal kapcsolatos tárgyalásokhoz és e megállapodások megkötéséhez és érvényesítéséhez való jognak, illetve a kollektív fellépéshez való jognak – a nemzeti jog szerinti gyakorlását sem. E rendelet nem érintheti a platformalapú munkavégzés munkakörülményeinek javítását célzó, a platformalapú munkavégzés munkakörülményeinek javításáról szóló európai parlamenti és tanácsi irányelvben meghatározott rendelkezéseket. Ezen túlmenően e rendelet célja, hogy konkrét követelmények és kötelezettségek megállapításával megerősítse az ilyen meglévő jogok és jogorvoslati lehetőségek hatékonyságát, többek között az MI-rendszerek átláthatósága, műszaki dokumentációja és nyilvántartása tekintetében. Továbbá, az e rendelet alapján az MI-értékláncban részt vevő különböző gazdasági szereplőkre rótt kötelezettségeket, a bizonyos MI-rendszerek használatát korlátozó hatással járó, az uniós jognak megfelelő nemzeti jogszabályok sérelme nélkül kell alkalmazni, amennyiben az ilyen jogszabályok nem tartoznak e rendelet hatálya alá, vagy az e rendelet által elérni kívántaktól eltérő, legitim közérdekű célokat követnek. Például, e rendelet nem érintheti a nemzeti munkajogot és – figyelembe véve a gyermek jogairól szóló ENSZ-egyezménynek a gyermekek digitális környezetet érintő jogairól szóló, 25 (2021) sz. általános észrevételét – a kiskorúak (nevezetesen a 18 év alatti személyek) védelméről szóló jogszabályokat, amennyiben azok nem kifejezetten az MI-rendszerekre vonatkoznak, és más legitim közérdekű célokat követnek.
(10)
O direito fundamental à proteção de dados pessoais está salvaguardado em especial pelos Regulamentos (UE) 2016/679 (11) e (UE) 2018/1725 (12) do Parlamento Europeu e do Conselho e pela Diretiva (UE) 2016/680 do Parlamento Europeu e do Conselho (13). Além disso, a Diretiva 2002/58/CE do Parlamento Europeu e do Conselho (14) protege a vida privada e a confidencialidade das comunicações, nomeadamente através de condições colocadas ao armazenamento de dados pessoais e não pessoais em equipamentos terminais e a qualquer acesso a partir dos mesmos. Esses atos jurídicos da União constituem a base para um tratamento de dados sustentável e responsável, nomeadamente quando os conjuntos de dados incluem uma combinação de dados pessoais e não pessoais. O presente regulamento não visa afetar a aplicação do direito da União já em vigor que rege o tratamento de dados pessoais, incluindo as funções e as competências das autoridades de supervisão independentes responsáveis pelo controlo do cumprimento desses instrumentos. Da mesma forma, não afeta as obrigações dos prestadores nem dos responsáveis pela implantação de sistemas de IA, enquanto responsáveis pelo tratamento de dados ou subcontratantes, decorrentes do direito da União ou do direito nacional em matéria de proteção de dados pessoais, na medida em que a conceção, o desenvolvimento ou a utilização de sistemas de IA envolva o tratamento de dados pessoais. É igualmente conveniente clarificar que os titulares de dados continuam a usufruir de todos os direitos e garantias que lhes são conferidos por esse direito da União, incluindo os direitos relacionados com as decisões individuais exclusivamente automatizadas, nomeadamente a definição de perfis. As regras harmonizadas para a colocação no mercado, a colocação em serviço e a utilização de sistemas de IA estabelecidas no presente regulamento deverão facilitar a aplicação efetiva e permitir o exercício dos direitos dos titulares de dados e de outras vias de recurso garantidas pelo direito da União em matéria de proteção de dados pessoais e de outros direitos fundamentais.
(10)
A személyes adatok védelméhez való alapvető jog védelmét különösen az (EU) 2016/679 (11) és az (EU) 2018/1725 (12) európai parlamenti és tanácsi rendelet, valamint az (EU) 2016/680 európai parlamenti és tanácsi irányelv (13) biztosítja. Ezenfelül a 2002/58/EK európai parlamenti és tanácsi irányelv (14) védi a magánéletet és a közlések titkosságát, többek között a személyes és nem személyes adatok végberendezéseken való tárolására és az adatokhoz onnan történő hozzáférésre vonatkozó feltételek meghatározása révén. Az említett uniós jogi aktusok biztosítják a fenntartható és felelős adatkezelés alapját, ideértve azt az esetet is, amikor az adatállományok vegyesen tartalmaznak személyes és nem személyes adatokat. E rendeletnek nem célja, hogy befolyásolja a személyes adatok kezelésére vonatkozó meglévő uniós jogszabályok alkalmazását, az említett jogi eszközöknek való megfelelés ellenőrzéséért felelős független felügyeleti hatóságok feladatait és hatáskörét is beleértve. E rendelet nem érinti továbbá az MI-rendszerek szolgáltatóinak és alkalmazóinak – adatkezelői vagy adatfeldolgozói szerepkörükben fennálló – a személyes adatok védelmére vonatkozó uniós vagy nemzeti jogból fakadó kötelezettségeit, amennyiben az MI-rendszerek tervezése, fejlesztése vagy használata személyes adatok kezelésével jár. Helyénvaló továbbá egyértelművé tenni, hogy az érintetteket továbbra is megilleti az említett uniós jog által számukra biztosított valamennyi jog és garancia, beleértve az egyedi ügyekben történő, kizárólagosan automatizált döntéshozatalhoz, többek között a profilalkotáshoz kapcsolódó jogokat is. Az MI-rendszerek forgalomba hozatalára, üzembe helyezésére és használatára vonatkozó, e rendelettel megállapított harmonizált szabályoknak meg kell könnyíteniük, hogy az érintetteket a személyes adatok és egyéb alapvető jogok védelmére vonatkozó uniós jog értelmében megillető jogok és egyéb jogorvoslatok ténylegesen érvényesüljenek, illetve lehetővé kell tenniük az említett jogok és egyéb jogorvoslatok érintettek általi gyakorlását.
(11)
O presente regulamento não prejudica as disposições em matéria de responsabilidade dos prestadores de serviços intermediários conforme prevista no Regulamento (UE) 2022/2065 do Parlamento Europeu e do Conselho (15).
(11)
E rendelet nem sértheti a közvetítő szolgáltatók felelősségére vonatkozó, az (EU) 2022/2065 európai parlamenti és tanácsi rendeletben (15) meghatározott rendelkezéseket.
(12)
O conceito de «sistema de IA» constante do presente regulamento deverá ser definido de forma inequívoca e estar estreitamente alinhado com o trabalho das organizações internacionais ativas no domínio da IA, a fim de assegurar a segurança jurídica, facilitar a convergência internacional e a ampla aceitação, concedendo em simultâneo a flexibilidade suficiente para se adaptar a rápidas evoluções tecnológicas neste domínio. Além disso, a definição deverá basear-se nas principais características dos sistemas de IA que o distinguem de sistemas de software ou abordagens de programação tradicionais mais simples e não deverá abranger sistemas baseados nas regras definidas exclusivamente por pessoas singulares para executarem operações automaticamente. Uma característica principal dos sistemas de IA é a sua capacidade de fazer inferências. Esta capacidade de fazer inferências refere-se ao processo de obtenção dos resultados, tais como previsões, conteúdos, recomendações ou decisões, que possam influenciar ambientes físicos e virtuais, e à capacidade dos sistemas de IA para obter modelos ou algoritmos, ou ambos, a partir de entradas ou dados. As técnicas que permitem fazer inferências durante a construção de um sistema de IA incluem abordagens de aprendizagem automática que aprendem com os dados a forma de alcançarem determinados objetivos, e abordagens baseadas na lógica e no conhecimento que fazem inferências a partir do conhecimento codificado ou da representação simbólica da tarefa a resolver. A capacidade de um sistema de IA fazer inferências vai além do tratamento básico de dados, permitindo a aprendizagem, o raciocínio ou a modelização. O termo «baseado em máquinas» refere-se ao facto de os sistemas de IA funcionarem em máquinas. A referência a objetivos explícitos ou implícitos visa sublinhar que os sistemas de IA podem funcionar de acordo com objetivos explícitos definidos ou com objetivos implícitos. Os objetivos do sistema de IA podem ser diferentes da finalidade prevista para o sistema de IA num contexto específico. Para efeitos do presente regulamento, deverá entender-se por «ambientes» os contextos em que os sistemas de IA operam, ao passo que os resultados gerados pelo sistema de IA refletem diferentes funções desempenhadas pelos sistemas de IA e incluem previsões, conteúdos, recomendações ou decisões. Os sistemas de IA são concebidos para operar com diferentes níveis de autonomia, o que significa que têm um certo grau de independência das ações efetuadas por intervenção humana e de capacidade para funcionarem sem intervenção humana. A capacidade de adaptação que um sistema de IA poderá apresentar após a implantação refere-se a capacidades de autoaprendizagem, permitindo que o sistema mude enquanto estiver a ser utilizado. Os sistemas de IA podem ser utilizados autonomamente ou como componentes de um produto, independentemente de o sistema estar fisicamente incorporado no produto (integrado) ou servir a funcionalidade do produto sem estar incorporado nele (não integrado).
(12)
Az „MI-rendszer” e rendeletben szereplő fogalmát egyértelműen kell meghatározni, és azt szorosan össze kell hangolni a mesterséges intelligenciával foglalkozó nemzetközi szervezetek munkájával a jogbiztonság szavatolása, valamint a nemzetközi konvergencia és a széles körű elfogadottság előmozdítása érdekében, mindeközben pedig rugalmasságot biztosítva az e téren végbemenő gyors technológiai fejlődéshez való alkalmazkodáshoz. Ezen túlmenően a fogalommeghatározásnak az MI-rendszerek azon alapvető jellemzőin kell alapulnia, amelyek megkülönböztetik azon egyszerűbb hagyományos szoftverrendszerektől vagy programozási megközelítésektől, és az nem terjedhet ki olyan rendszerekre, amelyek kizárólag természetes személyek által műveletek automatikus végrehajtása céljából meghatározott szabályokon alapulnak. Az MI-rendszerek alapvető jellemzői közé tartozik a következtetés képessége. A következtetés képessége egyfelől az olyan kimenetek – például előrejelzések, tartalom, ajánlások vagy döntések – előállításának folyamatára utal, amelyek befolyásolni tudnak fizikai és virtuális környezeteket, másfelől pedig az MI-rendszerek azon képességére, hogy bemenetekből vagy adatokból modelleket vagy algoritmusokat – vagy mindkettőt – tudnak levezetni. A következtetést az MI-rendszer egyidejű építésével együtt lehetővé tévő technikák közé tartoznak a gépi tanulási megközelítések, amelyek adatokból tanulják meg, hogy miként lehet elérni bizonyos célkitűzéseket, valamint a logikai és tudásalapú megközelítések, amelyek kódolt ismeretek vagy a megoldandó feladat szimbolikus ábrázolása alapján következtetnek. Valamely MI-rendszer következtetési kapacitása meghaladja az alapvető adatkezelés körét azáltal, hogy lehetővé teszi a tanulást, az érvelést vagy a modellezést. A „gépalapú” kifejezés arra a tényre utal, hogy az MI-rendszerek gépeken futnak. Az explicit vagy implicit célkitűzésekre való hivatkozás kiemeli, hogy az MI-rendszerek explicit módon meghatározott célkitűzések vagy implicit célkitűzések szerint működhetnek. Az MI-rendszer célkitűzései eltérhetnek az MI-rendszer adott konkrét kontextuson belüli rendeltetésétől. E rendelet alkalmazásában a környezetek alatt azok a környezetek értendők, amelyekben az MI-rendszerek működnek, míg az MI-rendszer által generált kimenetek az MI-rendszerek által ellátott különböző funkciókat tükrözik, és előrejelzéseket, tartalmat, ajánlásokat vagy döntéseket foglalnak magukban. Az MI-rendszereket úgy alakították ki, hogy eltérő szintű autonómiával működjenek, ami azt jelenti, hogy tevékenységeiket illetően bizonyos mértékben függetlenek az emberi közreműködéstől és bizonyos mértékben képesek emberi beavatkozás nélkül működni. Az MI-rendszerek a bevezetésüket követően alkalmazkodóképességet tanúsíthatnak, amely a rendszer használat közbeni változását lehetővé tévő öntanulási képességekre utal. Az MI-rendszerek önállóan vagy termék alkotóelemeként használhatók, függetlenül attól, hogy a rendszert fizikailag integrálták-e a termékbe (beágyazott rendszer), vagy hogy anélkül szolgálja-e a termék funkcionalitását, hogy abba beépítenék (nem beágyazott rendszer).
(13)
O conceito de «responsável pela implantação» a que se refere o presente regulamento deverá ser interpretado como qualquer pessoa singular ou coletiva, incluindo uma autoridade pública, agência ou outro organismo, que utilize um sistema de IA sob a sua autoridade, salvo se o sistema de IA for utilizado no âmbito da sua atividade pessoal não profissional. Dependendo do tipo de sistema de IA, a utilização do sistema pode afetar outras pessoas além do responsável pela implantação.
(13)
Az „alkalmazó” e rendeletben szereplő fogalmát úgy kell értelmezni, hogy az bármely olyan természetes vagy jogi személyt – többek között hatóságot, ügynökséget vagy egyéb szervet – jelöl, aki, illetve amely a felügyelete alá tartozó MI-rendszert használja, kivéve, ha az MI-rendszer használata személyes, nem szakmai jellegű tevékenység keretében történik. Az MI-rendszer típusától függően a rendszer használata az alkalmazótól eltérő személyeket is érinthet.
(14)
O conceito de «dados biométricos» utilizado no presente regulamento deverá ser interpretado à luz do conceito de dados biométricos na aceção do artigo 4.o, ponto 14, do Regulamento (UE) 2016/679, do artigo 3.o, ponto 18, do Regulamento (UE) 2018/1725 e do artigo 3.o, ponto 13, da Diretiva (UE) 2016/680. Os dados biométricos podem permitir a autenticação, identificação ou categorização de pessoas singulares e o reconhecimento de emoções de pessoas singulares.
(14)
A „biometrikus adatok” e rendeletben használt fogalmát a biometrikus adatoknak az (EU) 2016/679 európai parlamenti és tanácsi rendelet 4. cikkének 14. pontjában, az (EU) 2018/1725 európai parlamenti és tanácsi rendelet 3. cikkének 18. pontjában és az (EU) 2016/680 európai parlamenti és tanácsi irányelv 3. cikkének 13. pontjában meghatározott fogalma tükrében kell értelmezni. A biometrikus adatok lehetővé tehetik természetes személyek hitelesítését, azonosítását vagy kategorizálását, valamint természetes személyek érzelmeinek felismerését.
(15)
O conceito de «identificação biométrica» a que se refere o presente regulamento deverá ser definido como o reconhecimento automatizado de características humanas físicas, fisiológicas e comportamentais, tais como o rosto, o movimento dos olhos, a forma do corpo, a voz, a pronúncia, a marcha, a postura, a frequência cardíaca, a pressão arterial, o odor, as características da digitação, com o objetivo de verificar a identidade de uma pessoa comparando os dados biométricos dessa pessoa com dados biométricos de pessoas armazenados numa base de dados de referência, independentemente de a pessoa ter ou não dado consentimento prévio. Estão excluídos os sistemas de IA concebidos para serem utilizados na verificação biométrica, que inclui a autenticação, cujo único objetivo seja confirmar que uma pessoa singular específica é quem afirma ser, e confirmar a identidade de uma pessoa singular com o único objetivo de ter acesso a um serviço, desbloquear um dispositivo ou ter acesso de segurança a um local.
(15)
A „biometrikus azonosítás” e rendeletben szereplő fogalmát a következőképpen kell meghatározni: testi, fiziológiai és viselkedési emberi jellemzők – például az arc, a szemmozgás, a testalkat, a hang, a prozódia, a járás, a testtartás, a szívverés, a vérnyomás, a testszag és a billentyűleütések jellegzetességei – automatikus felismerése valamely egyén személyazonosságának megállapítása céljából az említett egyén biometrikus adatainak egyének referencia-adatbázisokban tárolt biometrikus adataival való összevetése révén, függetlenül attól, hogy az egyén hozzájárulását adta-e ehhez vagy sem. Ez kizárja az olyan biometrikus ellenőrzésre szánt MI-rendszereket, amely ellenőrzés magában foglalja a hitelesítést is abból a kizárólagos célból, hogy megerősítse, egy konkrét természetes személy valóban az a személy, akinek állítja magát, és kizárólag abból a célból erősíti meg egy természetes személy személyazonosságát, hogy az hozzáférhessen egy szolgáltatáshoz, feloldhassa egy eszköz zárolását vagy biztonsági hozzáférést kapjon helyiségekhez.
(16)
O conceito de «sistema de categorização biométrica» a que se refere o presente regulamento deverá ser definido como a atribuição de pessoas singulares a categorias específicas com base nos seus dados biométricos. Essas categorias específicas podem dizer respeito a aspetos como sexo, idade, cor do cabelo, cor dos olhos, tatuagens, traços comportamentais ou de personalidade, língua, religião, pertença a uma minoria nacional, orientação sexual ou política. Tal não inclui os sistemas de categorização biométrica que sejam um elemento meramente acessório intrinsecamente ligado a outro serviço comercial, o que significa que o elemento não pode, por razões técnicas objetivas, ser utilizado sem o serviço principal e a integração desse elemento ou funcionalidade não constitui um meio para contornar a aplicabilidade das regras do presente regulamento. Por exemplo, os filtros que categorizam as características faciais ou corporais utilizadas nos mercados em linha poderão constituir um desses elementos acessórios, uma vez que só podem ser utilizados associados ao serviço principal que consiste em vender um produto, ao darem ao consumidor a possibilidade de se pré-visualizar a usar o produto e ajudando-o a tomar uma decisão de compra. Os filtros utilizados nos serviços de redes sociais em linha que categorizam características faciais ou corporais para permitir que os utilizadores acrescentem ou alterem imagens ou vídeos também poderão ser considerados elementos acessórios, uma vez que esses filtros não podem ser utilizados sem o serviço principal dos serviços da rede social, que consiste na partilha de conteúdos em linha.
(16)
A „biometrikus kategorizálás” e rendeletben szereplő fogalmát a következőképpen kell meghatározni: természetes személyek meghatározott kategóriákba sorolása biometrikus adataik alapján. E meghatározott kategóriák olyan szempontokhoz kapcsolódhatnak, mint például a nem, életkor, hajszín, szemszín, tetoválások, viselkedés- vagy személyiségjegyek, nyelv, vallás, nemzeti kisebbséghez tartozás, szexuális vagy politikai irányultság. Ez a fogalommeghatározás nem foglalja magában az olyan biometrikus kategorizálási rendszereket, amelyek egy másik kereskedelmi szolgáltatáshoz szervesen kapcsolódó, kizárólag kiegészítő jellegű elemnek minősülnek, ami azt jelenti, hogy az elem – objektív technikai okokból – nem használható a fő szolgáltatás nélkül, és az említett elem vagy funkcionalitás integrációja nem az e rendelet szabályai alkalmazhatóságának elkerülésére szolgáló eszköz. Például az online piactereken használt, arc- vagy testjellemzőket kategorizáló szűrők ilyen kiegészítő jellegű elemnek minősülhetnek, mivel csak a fő szolgáltatással összefüggésben használhatók, mely fő szolgáltatás adott termék olyan értékesítéséből áll, amely lehetővé teszi a fogyasztó számára, hogy előzetesen megjeleníthesse magán a terméket, ezáltal segítve őt a vásárlási döntés meghozatalában. Az online közösségi hálózati szolgáltatások keretében használt szűrők, amelyek arc- vagy testjellemzőket kategorizálnak annak érdekében, hogy a felhasználók képeket vagy videókat tölthessenek fel vagy módosíthassanak, szintén kiegészítő jellegű elemnek minősülhetnek, mivel az ilyen szűrők nem használhatók a közösségi hálózati szolgáltatások által biztosított fő szolgáltatás nélkül, amely a tartalmak online megosztása.
(17)
O conceito de «sistema de identificação biométrica à distância» a que se refere o presente regulamento deverá ser definido, de modo funcional, como um sistema de IA que se destina à identificação de pessoas singulares sem a sua participação ativa, normalmente à distância, por meio da comparação dos dados biométricos de uma pessoa com os dados biométricos contidos numa base de dados de referência, independentemente da tecnologia, dos processos ou dos tipos de dados biométricos específicos utilizados. Tais sistemas de identificação biométrica à distância são geralmente utilizados para detetar várias pessoas ou o seu comportamento em simultâneo, a fim de facilitar significativamente a identificação de pessoas singulares sem a sua participação ativa. Estão excluídos os sistemas de IA concebidos para serem utilizados na verificação biométrica, que inclui a autenticação, cujo único objetivo seja confirmar que uma pessoa singular específica é quem afirma ser e confirmar a identidade de uma pessoa singular com o único objetivo de lhe conceder acesso a um serviço, desbloquear um dispositivo ou ter acesso de segurança a um local. Essa exclusão justifica-se pelo facto de esses sistemas serem suscetíveis de ter um impacto ligeiro nos direitos fundamentais das pessoas singulares em comparação com os sistemas de identificação biométrica à distância que podem ser utilizados para o tratamento de dados biométricos de um grande número de pessoas sem a sua participação ativa. No caso dos sistemas «em tempo real», a recolha dos dados biométricos, a comparação e a identificação ocorrem de forma instantânea, quase instantânea ou, em todo o caso, sem um desfasamento significativo. Não deverá haver, a este respeito, margem para contornar as regras do presente regulamento sobre a utilização «em tempo real» dos sistemas de IA em causa prevendo ligeiros desfasamentos no sistema. Os sistemas «em tempo real» implicam a utilização «ao vivo» ou «quase ao vivo» de materiais, como imagens vídeo, gerados por uma câmara ou outro dispositivo com uma funcionalidade semelhante. No caso dos sistemas «em diferido», ao invés, os dados biométricos já foram recolhidos e a comparação e a identificação ocorrem com um desfasamento significativo. Estes sistemas utilizam materiais, tais como imagens ou vídeos, gerados por câmaras de televisão em circuito fechado ou dispositivos privados antes de o sistema ser utilizado relativamente às pessoas singulares em causa.
(17)
A „távoli biometrikus azonosító rendszer” e rendeletben említett fogalmát funkcionális értelemben kell meghatározni, olyan MI-rendszerként, amelynek célja természetes személyek – aktív részvételük nélküli, jellemzően távolról történő – azonosítása valamely személy biometrikus adatainak egy referencia-adatbázisban található biometrikus adatokkal való összevetése révén, függetlenül az alkalmazott konkrét technológiától, folyamatoktól vagy biometrikusadat-típusoktól. Az ilyen távoli biometrikus azonosító rendszereket jellemzően több személy vagy viselkedésük egyidejű észlelésére használják annak érdekében, hogy jelentős mértékben megkönnyítsék a természetes személyek aktív közreműködésük nélkül történő azonosítását. Ez kizárja az olyan biometrikus ellenőrzésre szánt MI-rendszereket, amely ellenőrzés magában foglalja a hitelesítést is abból a kizárólagos célból, hogy megerősítse, egy konkrét természetes személy valóban az a személy, akinek állítja magát, és kizárólag abból a célból erősíti meg egy természetes személy személyazonosságát, hogy az hozzáférhessen egy szolgáltatáshoz, feloldhassa egy eszköz zárolását vagy biztonsági hozzáférést kapjon helyiségekhez. Az említett kizárást azon tény indokolja, hogy az ilyen rendszerek a nagy számú személy biometrikus adatainak – az aktív közreműködésük nélkül történő – kezelésére használható távoli biometrikus azonosító rendszerekhez képest valószínűleg csekély hatást gyakorolnak a természetes személyek alapvető jogaira. A „valós idejű” rendszerek esetében a biometrikus adatok rögzítése, az összehasonlítás és az azonosítás azonnal, majdnem azonnal, vagy mindenesetre jelentős késleltetés nélkül történik. E tekintetben nem nyílhat mozgástér az érintett MI-rendszerek „valós idejű” használatára vonatkozóan e rendeletben foglalt szabályok megkerülésére azáltal, hogy kisebb késleltetéseket alkalmaznak. A „valós idejű” rendszerek olyan „élő” vagy „megközelítőleg élő” anyagot – így például videofelvételt – használnak, amelyet kamera vagy hasonló funkciójú más eszköz készített. Az „utólagos” rendszerek esetében ezzel szemben a biometrikus adatokat már rögzítették, és az összevetésre és az azonosításra csak jelentős késleltetéssel kerül sor. Olyan anyagokról van szó, mint például a zártláncú televíziós kamerák vagy magánkészülékek által készített képek vagy videofelvételek, amelyek a rendszer érintett természetes személyek tekintetében történő használata előtt keletkeztek.
(18)
O conceito de «sistema de reconhecimento de emoções» a que se refere o presente regulamento deverá ser definido como um sistema de IA concebido para identificar ou inferir emoções ou intenções de pessoas singulares com base nos seus dados biométricos. O conceito refere-se a emoções ou intenções como a felicidade, a tristeza, a raiva, a surpresa, a repugnância, o embaraço, o entusiasmo, a vergonha, o desprezo, a satisfação e o divertimento. Não inclui estados físicos, como dor ou fadiga, incluindo, por exemplo, sistemas utilizados para detetar o estado de fadiga dos pilotos ou motoristas profissionais para efeitos de prevenção de acidentes. Também não inclui a mera deteção de expressões, gestos ou movimentos rapidamente visíveis, a menos que sejam utilizados para identificar ou inferir emoções. Essas expressões podem ser expressões faciais básicas, tais como franzir a testa ou sorrir, ou gestos como o movimento das mãos, dos braços ou da cabeça, ou características da voz de uma pessoa, como levantar a voz ou sussurrar.
(18)
Az „érzelemfelismerő rendszer” e rendeletben szereplő fogalmát olyan MI-rendszerként kell meghatározni, amely arra szolgál, hogy biometrikus adataik alapján azonosítsa vagy kikövetkeztesse természetes személyek érzelmeit vagy szándékait. A fogalom érzelemre vagy szándékra utal, mint például a következőkre: boldogság, szomorúság, düh, meglepettség, undor, zavar, izgatottság, szégyen, megvetés, elégedettség és derű. Nem foglalja magában a fizikai állapotokat, így például a fájdalmat vagy a kimerültséget, ideértve például az olyan rendszereket, amelyeket hivatásos pilóták vagy járművezetők kimerültségi állapotának detektálására használnak balesetek megelőzése céljából. Ez nem foglalja magában az egyértelműen nyilvánvaló kifejezések, gesztusok vagy mozdulatok puszta detektálását sem, kivéve, ha azokat érzelmek azonosítására vagy kikövetkeztetésére használják. Az említett kifejezések lehetnek alapvető arckifejezések, így például rosszalló tekintet vagy mosoly, vagy gesztusok, így például a kezek, a karok vagy a fej mozgatása, vagy egy személy hangjának jellemzői is, így például a felemelt hang vagy a suttogás.
(19)
Para efeitos do presente regulamento, deverá entender-se por «espaço acessível ao público» qualquer espaço físico que seja acessível a um número indeterminado de pessoas singulares e independentemente de o espaço em questão ser detido por uma entidade privada ou pública, independentemente da atividade para a qual o espaço possa ser utilizado — por exemplo, para o comércio (por exemplo, lojas, restaurantes, cafés), para a prestação de serviços (por exemplo, bancos, atividades profissionais, hotelaria), para o desporto (por exemplo, piscinas, ginásios, estádios), para os transportes (designadamente estações de autocarros, metropolitanos e ferroviárias, aeroportos, meios de transporte), para o entretenimento (por exemplo, cinemas, teatros, museus, salas de concertos e salas de conferências), ou para o lazer ou outros (por exemplo, estradas, praças, parques, florestas ou parques infantis públicos). Um espaço também deverá ser classificado como acessível ao público se, independentemente das eventuais restrições de capacidade ou de segurança, o acesso estiver sujeito a certas condições predeterminadas, que podem ser preenchidas por um número indeterminado de pessoas, tais como a compra de um bilhete ou título de transporte, a inscrição prévia ou uma determinada idade. Em contrapartida, um espaço não deverá ser considerado acessível ao público se o acesso for limitado a pessoas singulares específicas e definidas, seja nos termos do direito da União ou do direito nacional diretamente relacionado com a segurança pública ou por manifestação clara da vontade da pessoa que exerça a autoridade pertinente no espaço. A possibilidade factual de acesso por si só, (como uma porta destrancada ou um portão aberto numa vedação) não implica que o espaço seja acessível ao público na presença de indicações ou circunstâncias que sugiram o contrário, como sinais que proíbam ou restrinjam o acesso. As instalações de empresas e fábricas, bem como os escritórios e os locais de trabalho a que se pretende que apenas os trabalhadores e prestadores de serviços pertinentes tenham acesso, são espaços que não são acessíveis ao público. Os espaços acessíveis ao público não deverão incluir prisões nem zonas de controlo fronteiriço. Alguns outros espaços são compostos tanto por espaços não acessíveis ao público como e por espaços acessíveis ao público, tais como um corredor de um edifício residencial privado necessário para aceder a um gabinete médico ou a um aeroporto. Os espaços em linha também não são abrangidos, uma vez que não são espaços físicos. Para determinar se um espaço é acessível ao público deverá recorrer-se a uma análise casuística, tendo em conta as especificidades da situação em apreço.
(19)
E rendelet alkalmazásában a „nyilvánosság számára hozzáférhető hely” fogalma alatt bármely olyan fizikai hely értendő, amely meghatározatlan számú természetes személy számára hozzáférhető, függetlenül attól, hogy a szóban forgó hely magán- vagy köztulajdonban van-e, és függetlenül attól a tevékenységtől, amelyre a hely használható, mint például kereskedelemre, például üzletek, éttermek, kávézók, szolgáltatásokra, például bankok, szakmai tevékenységek, vendéglátás, sportra például uszodák, edzőtermek, stadionok, közlekedésre, például busz-, metró- és vasútállomások, repülőterek, közlekedési eszközök, szórakoztatásra például mozik, színházak, múzeumok, koncert- és konferenciatermek, illetve szabadidőre vagy egyébre, például közutak és terek, parkok, erdők, játszóterek. Helyénvaló, hogy egy hely akkor is a nyilvánosság számára hozzáférhetőnek minősüljön, ha az esetleges kapacitási vagy biztonsági korlátozásoktól függetlenül a belépésre bizonyos előre meghatározott olyan feltételek vonatkoznak, amelyeket meghatározatlan számú személy teljesíthet, mint például jegy vagy vonaljegy megvásárlása, előzetes regisztráció vagy bizonyos életkori korlátozás. Ezzel szemben egy hely nem tekinthető a nyilvánosság számára hozzáférhetőnek, ha a hozzáférés a közbiztonsághoz vagy -védelemhez közvetlenül kapcsolódó uniós vagy nemzeti jog alapján vagy az adott helyen hatáskörrel rendelkező személy akaratának egyértelmű kinyilvánítása révén konkrét és meghatározott természetes személyekre korlátozódik. Önmagában a hozzáférés tényleges lehetősége, így például egy záratlan ajtó vagy egy kerítésben lévő nyitott kapu nem jelenti azt, hogy a hely a nyilvánosság számára hozzáférhető az ennek ellenkezőjére utaló jelölések vagy a körülmények, így például belépést tiltó vagy korlátozó táblák megléte esetén. A vállalati és gyárhelyiségek, valamint azok az irodák és munkahelyek, ahová csak az érintett munkavállalók és szolgáltatók léphetnek be, a nyilvánosság számára nem hozzáférhető helyek. Helyénvaló, hogy a börtönök és a határellenőrzési területek ne tartozzanak a nyilvánosság számára hozzáférhető helyek közé. Néhány más terület mind a nyilvánosság számára nem hozzáférhető területeket, mind a nyilvánosság számára hozzáférhető területeket is jelenthet, mint például egy magántulajdonú lakóház folyosója, amelyen keresztül egy orvosi rendelőt lehet megközelíteni, vagy egy repülőtér. Az online terek nem tartoznak ide, mivel nem fizikai helyek. Azt, hogy egy adott hely hozzáférhető-e a nyilvánosság számára, mindazonáltal eseti alapon kell meghatározni, figyelembe véve a szóban forgó egyedi helyzet sajátosságait.
(20)
A fim de obter os maiores benefícios dos sistemas de IA, protegendo simultaneamente os direitos fundamentais, a saúde e a segurança e permitir o controlo democrático, a literacia no domínio da IA deverá dotar os prestadores, os responsáveis pela implantação e as pessoas afetadas das noções necessárias para tomarem decisões informadas sobre os sistemas de IA. Essas noções podem variar em função do contexto pertinente e podem incluir a compreensão da correta aplicação dos elementos técnicos durante a fase de desenvolvimento do sistema de IA, as medidas a aplicar durante a sua utilização, as formas adequadas de interpretar o resultado do sistema de IA e, no caso das pessoas afetadas, os conhecimentos necessários para compreender de que forma as decisões tomadas com a assistência da IA as afetarão. No contexto da aplicação do presente regulamento, a literacia no domínio da IA deverá proporcionar a todos os intervenientes pertinentes da cadeia de valor da IA os conhecimentos necessários para assegurar o cumprimento adequado e a sua correta execução. Além disso, a ampla aplicação de medidas de literacia no domínio da IA e a introdução de medidas de acompanhamento adequadas poderão contribuir para melhorar as condições de trabalho e, em última análise, apoiar a consolidação e a trajetória da inovação de uma IA de confiança na União. O Comité Europeu para a Inteligência Artificial («Comité») deverá apoiar a Comissão na promoção de ferramentas de literacia no domínio da IA, da sensibilização do público e da compreensão das vantagens, riscos, garantias, direitos e obrigações relacionados com a utilização de sistemas de IA. Em cooperação com as partes interessadas pertinentes, a Comissão e os Estados-Membros deverão facilitar a elaboração de códigos de conduta voluntários para promover a literacia no domínio da IA entre as pessoas que lidam com o desenvolvimento, o funcionamento e a utilização da IA.
(20)
Az MI-rendszerek lehető legnagyobb mértékű – és az alapvető jogok, az egészség és a biztonság védelme mellett megvalósuló – kiaknázása, valamint az MI-rendszerek feletti demokratikus ellenőrzés lehetővé tétele érdekében, az MI-jártasság részeként biztosítani kell a szolgáltatók, az alkalmazók és az érintett személyek számára az ahhoz szükséges ismereteket, hogy megalapozott döntéseket tudjanak hozni az MI-rendszerekkel kapcsolatban. Az említett ismeretek az adott kontextustól függően változhatnak, és magukban foglalhatják például a technikai elemek MI-rendszer fejlesztési szakasza alatti helyes alkalmazásának a megértését, az MI-rendszer használata során alkalmazandó intézkedéseket, az MI-rendszer kimenetének megfelelő értelmezési módjait, valamint – az érintett személyek esetében – az annak megértéséhez szükséges ismereteket, hogy az MI segítségével hozott döntések hogyan lesznek hatással rájuk. E rendelet alkalmazásával összefüggésben az MI-jártasságnak szavatolnia kell, hogy az MI-értékláncon belüli valamennyi releváns szereplő rendelkezzen e rendelet megfelelő betartásának és helyes érvényesítésének biztosításhoz szükséges tudással. Továbbá, az MI-jártassághoz kapcsolódó intézkedések széles körű végrehajtása és a megfelelő nyomonkövetési intézkedések bevezetése hozzájárulhatna a munkafeltételek javításához, és végső soron fenntarthatná a megbízható MI konszolidációját és innovációs pályáját az Unióban. A Mesterséges Intelligenciával Foglalkozó Európai Testületnek (a továbbiakban: a Testület) támogatnia kell a Bizottságot az MI-jártassághoz kapcsolódó eszközök népszerűsítésében, valamint az MI-rendszerek használatával kapcsolatos, a nyilvánosságot célzó figyelemfelkeltő tevékenységeknek és az MI-rendszerek használatával kapcsolatos előnyök, kockázatok, biztosítékok, jogok és kötelezettségek megértésének az előmozdításában. A Bizottságnak és a tagállamoknak – az érintett érdekelt felekkel együttműködésben – elő kell segíteniük olyan önkéntes magatartási kódexek kidolgozását, amelyek célja az MI-jártasság előmozdítása a mesterséges intelligencia fejlesztésével, működtetésével és használatával foglalkozó személyek körében.
(21)
Para assegurar condições de concorrência equitativas e uma proteção eficaz dos direitos e das liberdades das pessoas em toda a União, as regras estabelecidas no presente regulamento deverão aplicar-se aos prestadores de sistemas de IA de uma forma não discriminatória, independentemente de estarem estabelecidos na União ou num país terceiro, e aos responsáveis pela implantação de sistemas de IA estabelecidos na União.
(21)
Az egyenlő versenyfeltételek biztosítása, valamint az egyének jogainak és szabadságainak Unió-szerte történő hatékony védelme érdekében az e rendeletben megállapított szabályokat megkülönböztetésmentes módon kell alkalmazni az MI-rendszerek szolgáltatóira, függetlenül attól, hogy az Unióban vagy harmadik országban letelepedett szolgáltatók-e, valamint az MI-rendszerek Unióban letelepedett alkalmazóira.
(22)
Atendendo à sua natureza digital, determinados sistemas de IA deverão ser abrangidos pelo âmbito do presente regulamento, mesmo não sendo colocados no mercado, colocados em serviço nem utilizados na União. Tal aplica-se, por exemplo, quando um operador estabelecido na União contrata determinados serviços a um operador estabelecido num país terceiro relativamente a uma atividade a realizar por um sistema de IA que seja considerado de risco elevado. Nessas circunstâncias, o sistema de IA utilizado num país terceiro pelo operador poderá tratar dados recolhidos e transferidos licitamente da União e facultar ao operador contratante na União os resultados desse sistema de IA decorrentes do tratamento desses dados, sem que o sistema de IA em causa seja colocado no mercado, colocado em serviço ou utilizado na União. Para evitar que o presente regulamento seja contornado e para assegurar uma proteção eficaz das pessoas singulares localizadas na União, o presente regulamento deverá ser igualmente aplicável a prestadores e a responsáveis pela implantação de sistemas de IA que estejam estabelecidos num país terceiro, na medida em que esteja prevista a utilização na União dos resultados produzidos por esses sistemas. No entanto, para ter em conta os mecanismos existentes e as necessidades especiais da cooperação futura com os parceiros estrangeiros com quem são trocadas informações e dados, o presente regulamento não deverá ser aplicável às autoridades públicas de um país terceiro nem às organizações internacionais quando estas atuam no âmbito da cooperação ou de acordos internacionais celebrados a nível da União ou ao nível nacional para efeitos de cooperação policial e judiciária com a União ou os Estados-Membros, desde que o país terceiro ou organização internacional em causa apresente garantias adequadas em matéria de proteção dos direitos e liberdades fundamentais das pessoas. Se for caso disso, tal pode abranger as atividades das entidades às quais os países terceiros confiam a funções específicas de apoio a essa cooperação policial e judiciária. Tais regimes de cooperação ou acordos têm sido estabelecidos bilateralmente entre Estados-Membros e países terceiros, ou entre a União Europeia, a Europol e outras agências da União e países terceiros e organizações internacionais. As autoridades competentes para a supervisão das autoridades responsáveis pela aplicação da lei e judiciárias ao abrigo do presente regulamento deverão avaliar se esses regimes de cooperação ou acordos internacionais preveem garantias adequadas no que diz respeito à proteção dos direitos e liberdades fundamentais das pessoas. As autoridades nacionais destinatárias e as instituições, órgãos e organismos destinatários da União que utilizam esses resultados na União continuam a ser responsáveis por assegurar que a sua utilização é conforme com o direito da União. Se esses acordos internacionais forem revistos ou se forem celebrados novos acordos no futuro, as partes contratantes deverão envidar todos os esforços para alinhar esses acordos com os requisitos do presente regulamento.
(22)
Digitális jellegükre tekintettel egyes MI-rendszereknek akkor is e rendelet hatálya alá kell tartozniuk, ha azokat nem hozzák forgalomba, nem helyezik üzembe vagy nem használják az Unióban. Ez a helyzet például abban az esetben, amikor egy, az Unióban letelepedett gazdasági szereplő bizonyos szolgáltatásokra egy harmadik országban letelepedett gazdasági szereplővel köt szerződést egy olyan MI-rendszer által végzendő tevékenységgel kapcsolatban, amely nagy kockázatúnak minősülne. Ilyen körülmények között a gazdasági szereplő által egy harmadik országban használt MI-rendszer az Unióban jogszerűen gyűjtött és az Unióból továbbított adatokat kezelhet, és az említett MI-rendszer által az említett adatkezelés nyomán előállított adatokat az Unióban működő, vele szerződést kötött gazdasági szereplő rendelkezésére bocsáthatja, anélkül, hogy az említett MI-rendszert forgalomba hoznák, üzembe helyeznék vagy használnák az Unióban. E rendelet kijátszásának megelőzése és az Unióban tartózkodó természetes személyek hatékony védelmének biztosítása érdekében ezt a rendeletet MI-rendszerek harmadik országban letelepedett szolgáltatóira és alkalmazóira is alkalmazni kell, amennyiben az e rendszerek által előállított kimeneteket az Unión belüli használatra szánják. Mindazonáltal a meglévő megállapodások és az azon külföldi partnerekkel való jövőbeli együttműködés iránti különleges igény figyelembevétele érdekében, amelyekkel információ- és bizonyítékcserére kerül sor, e rendelet nem alkalmazandó a harmadik országok hatóságaira és nemzetközi szervezetekre, amennyiben azok együttműködési keretben vagy az Unióval vagy a tagállamokkal folytatott bűnüldözési és igazságügyi együttműködésre vonatkozó – uniós vagy nemzeti szinten kötött – nemzetközi megállapodások keretében járnak el, feltéve, hogy a releváns harmadik ország vagy nemzetközi szervezet megfelelő biztosítékokat nyújt az egyének alapvető jogainak és szabadságainak védelme tekintetében. Ez adott esetben a harmadik országok által az ilyen bűnüldözési és igazságügyi együttműködést támogató konkrét feladatok elvégzésével megbízott szervezetek tevékenységeire is kiterjedhet. Az ilyen együttműködési keret vagy megállapodások kétoldalúan jöttek létre a tagállamok és harmadik országok között, vagy az Európai Unió, az Europol és más uniós ügynökségek, valamint harmadik országok és nemzetközi szervezetek között. A bűnüldöző és igazságügyi hatóságok e rendelet szerinti felügyeletét ellátó illetékes hatóságoknak értékelniük kell, hogy az említett együttműködési keretek vagy nemzetközi megállapodások megfelelő biztosítékokat foglalnak-e magukban az egyének alapvető jogainak és szabadságainak védelme tekintetében. Azon fogadó nemzeti hatóságoknak, valamint azon uniós intézményeknek, szerveknek és hivataloknak, amelyek az Unióban ilyen kimeneteket használnak fel, továbbra is elszámoltathatóknak kell lenniük annak biztosítása tekintetében, hogy a kimenetek felhasználása megfeleljen az uniós jognak. Amikor az említett nemzetközi megállapodásokat a jövőben módosítják, vagy helyettük újakat kötnek, a szerződő feleknek minden tőlük telhetőt meg kell tenniük annak érdekében, hogy az említett megállapodásokat összhangba hozzák e rendelet követelményeivel.
(23)
O presente regulamento deverá ser também aplicável a instituições, órgãos e organismos da União quando atuam como prestador ou responsável pela implantação de um sistema de IA.
(23)
Ezt a rendeletet az uniós intézményekre, szervekre és hivatalokra is alkalmazni kell, amennyiben azok MI-rendszer szolgáltatójaként vagy alkalmazójaként járnak el.
(24)
Se, e na medida em que, os sistemas de IA forem colocados no mercado, colocados em serviço ou utilizados com ou sem modificação desses sistemas para fins militares, de defesa ou de segurança nacional, tais sistemas deverão ser excluídos do âmbito de aplicação do presente regulamento, independentemente do tipo de entidade que realiza essas atividades, seja ela designadamente uma entidade pública ou privada. No que diz respeito aos fins militares e de defesa, essa exclusão é justificada tanto pelo artigo 4.o, n.o 2, do TUE como pelas especificidades da política de defesa dos Estados—Membros e da União abrangidas pelo título V, capítulo 2, do TUE, que estão sujeitas ao direito internacional público, que é, por conseguinte, o regime jurídico mais adequado para a regulamentação dos sistemas de IA no contexto da utilização da força letal e de outros sistemas de IA no contexto de atividades militares e de defesa. No que diz respeito aos fins de segurança nacional, a exclusão justifica-se tanto pelo facto de a segurança nacional continuar a ser da exclusiva responsabilidade dos Estados—Membros, em conformidade com o artigo 4.o, n.o 2, do TUE, como pela natureza específica e pelas necessidades operacionais específicas das atividades de segurança nacional e pelas regras nacionais específicas aplicáveis a essas atividades. No entanto, se um sistema de IA desenvolvido, colocado no mercado, colocado em serviço ou utilizado para fins militares, de defesa ou de segurança nacional for utilizado, temporária ou permanentemente, para outros fins, como por exemplo, para fins civis ou humanitários, de aplicação da lei ou de segurança pública, será abrangido pelo âmbito de aplicação do presente regulamento. Nesse caso, as entidades que utilizarem o sistema de IA para fins que não sejam fins militares, de defesa ou de segurança nacional deverão assegurar a conformidade do sistema com o presente regulamento, a menos que o sistema de IA já esteja em conformidade com o presente regulamento. Os sistemas de IA colocados no mercado ou colocados em serviço para um fim excluído, nomeadamente um fim militar, de defesa ou de segurança nacional, e um ou mais fins não excluídos, como fins civis ou de aplicação da lei, são abrangidos pelo âmbito de aplicação do presente regulamento e os prestadores desses sistemas deverão assegurar a conformidade com o presente regulamento. Nesses casos, o facto de um sistema de IA poder ser abrangido pelo âmbito de aplicação do presente regulamento não deverá afetar a possibilidade de as entidades que realizam atividades de segurança nacional, de defesa e militares, independentemente do tipo de entidade que realiza essas atividades, utilizarem para fins de segurança nacional, de defesa e militares sistemas de IA cuja utilização esteja excluída do âmbito de aplicação do presente regulamento. Um sistema de IA colocado no mercado para fins civis ou de aplicação da lei que seja utilizado com ou sem modificações para fins militares, de defesa ou de segurança nacional não deverá ser abrangido pelo âmbito de aplicação do presente regulamento, independentemente do tipo de entidade que realiza essas atividades.
(24)
Ha és amennyiben az MI-rendszereket katonai, védelmi vagy nemzetbiztonsági célokra hozzák forgalomba, helyezik üzembe vagy használják módosítással vagy anélkül, azokat ki kell zárni e rendelet hatálya alól, függetlenül attól, hogy az említett tevékenységeket milyen típusú szervezet végzi, így például attól, hogy közjogi vagy magánjogi szervezetről van-e szó. Ami a katonai és védelmi célokat illeti, az ilyen kizárást mind az EUSZ 4. cikkének (2) bekezdése, mind az EUSZ V. címe 2. fejezetének hatálya alá tartozó tagállami és közös uniós védelmi politikának a nemzetközi közjog hatálya alá tartozó sajátosságai indokolják; ez utóbbi tehát a megfelelőbb jogi keret az MI-rendszereknek a halálos erő alkalmazásával összefüggésben, valamint más MI-rendszereknek a katonai és védelmi tevékenységekkel összefüggésben történő szabályozásához. Ami a nemzetbiztonsági célokat illeti, a kizárást indokolja mind az a tény, hogy a nemzetbiztonság az EUSZ 4. cikke (2) bekezdésének megfelelően továbbra is a tagállamok kizárólagos felelőssége, mind a nemzetbiztonsági tevékenységek sajátos jellege és operatív szükségletei, valamint az e tevékenységekre alkalmazandó különös nemzeti szabályok. Mindazonáltal, ha egy katonai, védelmi vagy nemzetbiztonsági célokra kifejlesztett, forgalomba hozott, üzembe helyezett vagy használt MI-rendszert ideiglenesen vagy tartósan más – például polgári vagy humanitárius, bűnüldözési vagy közbiztonsági – célokra használnak, az ilyen rendszer e rendelet hatálya alá tartozik. Ebben az esetben az MI-rendszert nem katonai, védelmi vagy nemzetbiztonsági célokra használó szervezetnek biztosítania kell az MI-rendszer e rendeletnek való megfelelését, kivéve, ha a rendszer már megfelel e rendeletnek. A kizárt – nevezetesen katonai, védelmi vagy nemzetbiztonsági – célból és egy vagy több nem kizárt – például polgári vagy bűnüldözési – célból forgalomba hozott vagy üzembe helyezett MI-rendszerek e rendelet hatálya alá tartoznak, és e rendszerek szolgáltatóinak biztosítaniuk kell az e rendeletnek való megfelelést. Ezekben az esetekben az a tény, hogy egy MI-rendszer e rendelet hatálya alá tartozhat, nem érintheti azt a lehetőséget, hogy a nemzetbiztonsági, védelmi és katonai tevékenységeket végző szervezetek – az e tevékenységeket végző szervezet típusától függetlenül – olyan MI-rendszereket használjanak nemzetbiztonsági, katonai és védelmi célokra, amelyek használata nem tartozik e rendelet hatálya alá. Azon polgári vagy bűnüldözési célból forgalomba hozott MI-rendszerek, amelyeket módosítással vagy módosítás nélkül katonai, védelmi vagy nemzetbiztonsági célokra használnak, nem tartozhatnak e rendelet hatálya alá, függetlenül az említett tevékenységeket végző szervezet típusától.
(25)
O presente regulamento deverá apoiar a inovação, deverá respeitar a liberdade da ciência e não deverá prejudicar as atividades de investigação e desenvolvimento. Por conseguinte, é necessário excluir do seu âmbito de aplicação os sistemas e modelos de IA especificamente desenvolvidos e colocados em serviço exclusivamente para fins de investigação e desenvolvimento científicos. Além disso, é necessário assegurar que o presente regulamento não afete de outra forma as atividades científicas de investigação e desenvolvimento em matéria de sistemas ou modelos de IA antes de ser colocado no mercado ou colocado em serviço. No que diz respeito às atividades de investigação, testagem e desenvolvimento orientadas para os produtos relativas a sistemas ou modelos de IA, as disposições do presente regulamento também não deverão ser aplicáveis antes de esses sistemas e modelos serem colocados em serviço ou colocados no mercado. Essa exclusão não prejudica a obrigação de cumprir o presente regulamento sempre que um sistema de IA abrangido pelo âmbito de aplicação do presente regulamento for colocado no mercado ou colocado em serviço em resultado dessas atividades de investigação e desenvolvimento, nem a aplicação das disposições relativas aos ambientes de testagem da regulamentação da IA e à testagem em condições reais. Além disso, sem prejuízo da exclusão de sistemas de IA especificamente desenvolvidos e colocados em serviço para fins exclusivos de investigação e desenvolvimento científicos, qualquer outro sistema de IA que possa ser utilizado para a realização de atividades de investigação e desenvolvimento deverá continuar sujeito às disposições do presente regulamento. Em todo o caso, todas as atividades de investigação e desenvolvimento deverão ser realizadas em conformidade com normas éticas e profissionais reconhecidas em matéria de investigação científica e deverão ser conduzidas em conformidade com o direito da União aplicável.
(25)
E rendeletnek támogatnia kell az innovációt, tiszteletben kell tartania a tudomány szabadságát, és nem szabad aláásnia a kutatás-fejlesztési tevékenységeket. Ezért ki kell zárni a hatálya alól a kifejezetten és kizárólag tudományos kutatás-fejlesztés céljából kifejlesztett és üzembe helyezett MI-rendszereket. Továbbá biztosítani kell, hogy e rendelet egyéb módon se befolyásolja az MI-rendszerekre vagy -modellekre irányulóan végzett tudományos kutatás-fejlesztési tevékenységet azok forgalomba hozatalát vagy üzembe helyezését megelőzően. Ami az MI-rendszerekkel vagy -modellekkel kapcsolatos termékorientált kutatási, tesztelési és fejlesztési tevékenységeket illeti, e rendelet rendelkezései szintén nem alkalmazandók az említett rendszerek és modellek forgalomba hozatalát vagy üzembe helyezését megelőzően. Az említett kizárás nem érinti az e rendeletnek való megfelelésre vonatkozó kötelezettséget, amennyiben az e rendelet hatálya alá tartozó MI-rendszert ilyen kutatás-fejlesztési tevékenység eredményeként hozzák forgalomba vagy helyezik üzembe, valamint nem érinti az MI szabályozói tesztkörnyezetekre és a valós körülmények közötti tesztelésre vonatkozó rendelkezések alkalmazását. Továbbá, a kifejezetten tudományos kutatás-fejlesztés céljából kifejlesztett és üzembe helyezett MI-rendszerek kizárásának sérelme nélkül, minden egyéb olyan MI-rendszerre, amely kutatás-fejlesztési tevékenység végzésére használható, továbbra is e rendelet rendelkezéseinek kell vonatkozniuk. Mindenesetre bármely kutatás-fejlesztési tevékenységet a tudományos kutatásra vonatkozó elismert etikai és szakmai normáknak megfelelően kell végezni, és az alkalmazandó uniós jognak megfelelően kell folytatni.
(26)
Para que o conjunto de normas vinculativas aplicáveis aos sistemas de IA seja proporcionado e eficaz, deverá seguir-se uma abordagem baseada no risco claramente definida. Essa abordagem deverá adaptar o tipo e o conteúdo dessas normas à intensidade e ao âmbito dos riscos que podem ser criados pelos sistemas de IA. Como tal, é necessário proibir determinadas práticas inaceitáveis de IA, estabelecer requisitos aplicáveis aos sistemas de IA de risco elevado e obrigações para os operadores pertinentes, bem como estabelecer obrigações de transparência para determinados sistemas de IA.
(26)
Az MI-rendszerekre vonatkozó, kötelező erejű szabályok arányos és hatékony rendszerének bevezetése érdekében egyértelműen meghatározott, kockázatalapú megközelítést kell alkalmazni. E megközelítés keretében az ilyen szabályok típusát és tartalmát hozzá kell igazítani az MI-rendszerek által keltett kockázatok intenzitásához és nagyságrendjéhez. Ezért meg kell tiltani bizonyos elfogadhatatlan MI-gyakorlatokat, míg a nagy kockázatú MI-rendszerekre vonatkozóan követelményeket, az érintett gazdasági szereplőkre vonatkozóan pedig kötelezettségeket kell megállapítani, valamint átláthatósági kötelezettségeket kell előírni bizonyos MI-rendszerek tekintetében.
(27)
Embora a abordagem baseada no risco constitua a base para um conjunto proporcionado e eficaz de regras vinculativas, é importante recordar as Orientações Éticas para uma IA de Confiança, elaboradas em 2019 pelo IA HLEG independente nomeado pela Comissão. Nessas orientações, o IA HLEG desenvolveu sete princípios éticos não vinculativos para a IA, que se destinam a ajudar a garantir que a IA é de confiança e eticamente correta. Os sete princípios incluem: iniciativa e supervisão por humanos; solidez técnica e segurança; privacidade e governação dos dados; transparência; diversidade, não discriminação e equidade; bem-estar social e ambiental e responsabilização. Sem prejuízo dos requisitos juridicamente vinculativos do presente regulamento e de qualquer outras disposições aplicáveis do direito da União, essas orientações contribuem para a conceção de uma IA coerente, de confiança e centrada no ser humano, em consonância com a Carta e com os valores em que se funda a União. De acordo com as orientações do IA HLEG, «iniciativa e supervisão por humanos» significa que todos os sistemas de IA são desenvolvidos e utilizados como uma ferramenta ao serviço das pessoas, que respeita a dignidade humana e a autonomia pessoal e que funciona de uma forma que possa ser adequadamente controlada e supervisionada por seres humanos. Solidez técnica e segurança significa que os sistemas de IA são desenvolvidos e utilizados de forma a permitir a solidez em caso de problemas e a resiliência contra tentativas de alteração da sua utilização ou desempenho que permitam a utilização ilícita por terceiros, e a minimizar os danos não intencionais. Por privacidade e governação dos dados entende-se que os sistemas de IA são desenvolvidos e utilizados em conformidade com as regras existentes em matéria de privacidade e de proteção de dados, ao mesmo tempo que o tratamento de dados satisfaz normas elevadas em termos de qualidade e de integridade. A transparência significa que os sistemas de IA são desenvolvidos e utilizados de forma a permitir uma rastreabilidade e explicabilidade adequadas, sensibilizando ao mesmo tempo os seres humanos para o facto de estarem a comunicar ou a interagir com um sistema de IA, informando devidamente os responsáveis pela implantação das capacidades e limitações desse sistema de IA e informando as pessoas afetadas dos direitos que lhes assistem. Diversidade, não discriminação e equidade indica que os sistemas de IA são desenvolvidos e utilizados de forma a incluir diferentes intervenientes e a promover a igualdade de acesso, a igualdade de género e a diversidade cultural, evitando simultaneamente efeitos discriminatórios e enviesamentos injustos que sejam proibidos pelo direito da União ou pelo direito nacional. Por bem-estar social e ambiental entende-se que os sistemas de IA são desenvolvidos e utilizados de forma sustentável e respeitadora do ambiente, bem como de forma a beneficiar todos os seres humanos, controlando e avaliando ao mesmo tempo os impactos de longo prazo nas pessoas, na sociedade e na democracia. A aplicação desses princípios deverá traduzir-se, sempre que possível, na conceção e na utilização de modelos de IA. Em qualquer caso, deverão servir de base para a elaboração de códigos de conduta ao abrigo do presente regulamento. Todas as partes interessadas, incluindo a indústria, o meio académico, a sociedade civil e as organizações de normalização, são incentivadas a ter em conta, consoante o caso, os princípios éticos para o desenvolvimento de boas práticas e normas voluntárias.
(27)
Bár a kötelező erejű szabályok arányos és hatékony rendszerének alapját a kockázatalapú megközelítés képezi, fontos emlékeztetni a Bizottság által kinevezett független magas szintű MI-szakértői csoport által a megbízható mesterséges intelligenciára vonatkozóan 2019-ben kidolgozott etikai iránymutatásokra. A magas szintű MI-szakértői csoport ezekben az iránymutatásokban hét nem kötelező erejű etikai elvet dolgozott ki a mesterséges intelligenciára vonatkozóan, amelyek célja, hogy segítsék biztosítani a mesterséges intelligencia megbízhatóságát és etikai megalapozottságát. A hét elv a következő: emberi cselekvőképesség és felügyelet; műszaki stabilitás és biztonság; a magánélet védelme és adatkormányzás; átláthatóság; sokszínűség, a megkülönböztetés tilalma és méltányosság; társadalmi és környezeti jóllét; valamint elszámoltathatóság. Az említett iránymutatások – e rendelet jogilag kötelező érvényű követelményeinek és bármely egyéb alkalmazandó uniós jognak a sérelme nélkül – hozzájárulnak a koherens, megbízható és emberközpontú mesterséges intelligenciának a Chartával és az Unió alapját képező értékekkel összhangban történő kidolgozásához. A magas szintű MI-szakértői csoport iránymutatásai szerint az emberi cselekvőképesség és felügyelet azt jelenti, hogy az MI-rendszereket olyan eszközként kell fejleszteni és használni, amely az embereket szolgálja, tiszteletben tartja az emberi méltóságot és a személyes autonómiát, és amely úgy működik, hogy ember által megfelelő módon ellenőrizhető és felügyelhető legyen. A műszaki stabilitás és biztonság azt jelenti, hogy az MI-rendszereket úgy kell fejleszteni és használni, ami lehetővé teszi a stabilitást a problémák esetén, és a rezilienciát az MI-rendszer használatának vagy teljesítményének a harmadik felek általi jogellenes felhasználás lehetővé tétele érdekében történő megváltoztatására irányuló kísérletekkel szemben, továbbá a nem szándékos károkozás minimálisra csökkentését. A magánélet védelme és az adatkormányzás azt jelenti, hogy az MI-rendszereket a magánélet védelmére vonatkozó és az adatvédelmi szabályokkal összhangban kell fejleszteni és használni, miközben az adatok kezelésének magas szintű minőségi és integritási standardoknak kell megfelelnie. Az átláthatóság azt jelenti, hogy az MI-rendszereket olyan módon kell fejleszteni és használni, amely lehetővé teszi a megfelelő nyomonkövethetőséget és megmagyarázhatóságot, miközben tudatosítja az emberekben, hogy MI-rendszerrel kommunikálnak vagy lépnek kapcsolatba, valamint megfelelően tájékoztatja az alkalmazókat az MI-rendszer képességeiről és korlátairól, az érintett személyeket pedig jogaikról. A sokszínűség, a megkülönböztetés tilalma és a méltányosság azt jelenti, hogy az MI-rendszereket úgy kell fejleszteni és használni, hogy abba bevonják a különböző szereplőket, valamint hogy annak során előmozdítják az egyenlő hozzáférést, a nemek közötti egyenlőséget és a kulturális sokszínűséget, elkerülve mindeközben az uniós vagy a nemzeti jog által tiltott diszkriminatív hatásokat és méltánytalan torzításokat. A társadalmi és környezeti jóllét azt jelenti, hogy az MI-rendszereket fenntartható és környezetbarát módon kell fejleszteni és használni, valamint úgy, hogy az minden ember javát szolgálja, figyelemmel kísérve és felmérve mindeközben az egyénre, a társadalomra és a demokráciára gyakorolt hosszú távú hatásokat. Az említett elvek alkalmazását lehetőség szerint át kell ültetni az MI-modellek tervezésébe és használatába. Azoknak minden esetben alapul kell szolgálniuk az e rendelet szerinti magatartási kódexek kidolgozásához. Valamennyi érdekelt fél – ideértve az ipart, a tudományos köröket, a civil társadalmat és a szabványügyi szervezeteket is – ösztönözve van arra, hogy az önkéntes legjobb gyakorlatok és szabványok kidolgozásához adott esetben vegye figyelembe az etikai elveket.
(28)
Além das suas inúmeras utilizações benéficas, a IA, pode também ser utilizada indevidamente e conceder instrumentos novos e poderosos para práticas manipuladoras, exploratórias e de controlo social. Essas práticas são particularmente prejudiciais e abusivas e deverão ser proibidas por desrespeitarem valores da União, como a dignidade do ser humano, a liberdade, a igualdade, a democracia e o Estado de direito, bem como os direitos fundamentais consagrados na Carta, nomeadamente o direito à não discriminação, à proteção de dados pessoais e à privacidade, e os direitos das crianças.
(28)
A mesterséges intelligencia számos hasznos felhasználási módja mellett, azt rendellenesen is fel lehet használni, valamint új és hatékony eszközöket biztosíthat manipulatív, kizsákmányoló és társadalmi ellenőrzési gyakorlatokhoz. Az ilyen gyakorlatok különösen károsak és visszaélésszerűek, és meg kell tiltani őket, mivel ellentétesek az emberi méltóság tiszteletben tartása, a szabadság, az egyenlőség, a demokrácia és a jogállamiság uniós értékeivel, továbbá a Chartában rögzített alapvető jogokkal, ideértve a megkülönböztetésmentességhez, az adatvédelemhez és a magánélet tiszteletben tartásához való jogot, valamint a gyermek jogait is.
(29)
As técnicas de manipulação propiciadas pela IA podem ser utilizadas para persuadir as pessoas a adotarem comportamentos indesejados, ou para as enganar incentivando-as a tomar decisões de uma forma que subverta e prejudique a sua autonomia, a sua tomada de decisões e a sua liberdade de escolha. A colocação no mercado, a colocação em serviço ou a utilização de determinados sistemas de IA com o objetivo ou o efeito de distorcer substancialmente o comportamento humano, sendo passível a ocorrência de danos significativos, em especial com repercussões negativas suficientemente importantes na saúde física, psicológica ou nos interesses financeiros, são particularmente perigosas e deverão, por isso, ser proibidas. Esses sistemas de IA utilizam quer componentes subliminares, como estímulos de áudio, de imagem e de vídeo dos quais as pessoas não se conseguem aperceber por serem estímulos que ultrapassam a perceção humana, quer outras técnicas manipuladoras ou enganadoras que subvertem ou prejudicam a autonomia, a tomada de decisões ou a liberdade de escolha das pessoas de uma maneira de que estas não têm consciência dessas técnicas ou que, mesmo que tenham consciência das mesmas, ainda possam ser enganadas ou não as possam impedir de controlar ou não lhes possam resistir. Tal poderá ser facilitado, por exemplo, por interfaces máquina-cérebro ou por realidade virtual, que permitem um maior nível de controlo do tipo de estímulos apresentados às pessoas, na medida em que podem distorcer substancialmente o seu comportamento de uma forma significativamente nociva. Além disso, os sistemas de IA podem também explorar vulnerabilidades de uma pessoa ou de um grupo específico de pessoas devido à sua idade, à sua deficiência na aceção da Diretiva (UE) 2019/882 do Parlamento Europeu e do Conselho (16), ou a uma situação social ou económica específica suscetível de tornar essas pessoas mais vulneráveis à exploração, como as pessoas que vivem em situação de pobreza extrema ou as minorias étnicas ou religiosas. Esses sistemas de IA podem ser colocados no mercado, colocados em serviço ou utilizados com o objetivo ou o efeito de distorcer substancialmente o comportamento de uma pessoa e de uma forma que cause ou seja razoavelmente suscetível de causar danos significativos a essa ou a outra pessoa ou grupos de pessoas, incluindo danos que possam ser acumulados ao longo do tempo, razão pela qual deverão ser proibidos. Pode não ser possível presumir que existe intenção de distorcer o comportamento se a distorção resultar de fatores externos ao sistema de IA que estejam fora do controlo do prestador ou do responsável pela implantação, nomeadamente fatores que podem não ser razoavelmente previsíveis e que, por conseguinte, o prestador ou responsável pela implantação do sistema de IA não possam atenuar. De qualquer modo, não é necessário que o prestador ou o responsável pela implantação tenha a intenção de causar danos significativos, basta que tal dano resulte das práticas manipuladoras ou exploratórias baseadas na IA. As proibições de tais práticas de IA complementam as disposições da Diretiva 2005/29/CE do Parlamento Europeu e do Conselho (17), nomeadamente as que proíbem as práticas comerciais desleais que causam danos económicos ou financeiros aos consumidores, em quaisquer circunstâncias, independentemente de serem aplicadas através de sistemas de IA ou de outra forma. As proibições de práticas manipuladoras e exploratórias previstas no presente regulamento não deverão afetar as práticas lícitas no contexto de tratamentos médicos, como o tratamento psicológico de uma doença mental ou a reabilitação física, sempre que tais práticas sejam realizadas em conformidade com a lei e as normas médicas aplicáveis, como, por exemplo, o consentimento explícito das pessoas ou dos seus representantes legais. Além disso, as práticas comerciais comuns e legítimas, como por exemplo no domínio da publicidade, que cumpram a lei aplicável não deverão, por si só, ser consideradas práticas manipuladoras prejudiciais tornadas possíveis pela IA.
(29)
Az MI-n alapuló manipulatív technikák felhasználhatók arra, hogy nem kívánt magatartásformákra vegyék rá az embereket, vagy megtévesszék őket azáltal, hogy oly módon ösztönzik őket döntésekre, amely aláássa és csorbítja autonómiájukat, döntéshozatalukat és szabad választásukat. Az olyan MI-rendszerek forgalomba hozatala, üzembe helyezése vagy használata, amelyek célja vagy hatása az emberi magatartás jelentős mértékű olyan torzítása, amely valószínűleg jelentős károkkal, így különösen a testi, pszichológiai egészségre vagy a pénzügyi érdekekre nézve kellően jelentős kedvezőtlen hatásokkal jár, rendkívül veszélyes, és ezért azt be kell tiltani. Az ilyen MI-rendszerek olyan szubliminális alkotóelemeket – például hang-, képi és videoingereket – alkalmaznak, amelyeket a személyek nem képesek észlelni, mivel az említett ingerek túlmutatnak az emberi észlelésen, vagy más olyan manipulatív vagy megtévesztő technikákat használnak, amelyek úgy ássák alá vagy csorbítják a személy autonómiáját, döntéshozatalát vagy szabad választását, hogy az említett technikáknak az emberek nincsenek tudatában, vagy ha tudatában vannak is azoknak, az embereket mégis megtéveszthetik, vagy nem képesek azokat irányítani, vagy azoknak ellenállni. Ezt elősegíthetik például a gép–agy interfészek vagy a virtuális valóság, mivel azok nagyobb fokú ellenőrzést tesznek lehetővé afelett, hogy milyen ingerek kerüljenek megjelenítésre a személyeknek, amennyiben ezek az ingerek érdemben és jelentősen káros módon torzíthatják viselkedésüket. Emellett az MI-rendszerek más módon is kihasználhatják adott személynek vagy személyek egy adott csoportjának az életkoruk, az (EU) 2019/882 európai parlamenti és tanácsi irányelv (16) értelmében vett fogyatékosságuk vagy olyan sajátos társadalmi vagy gazdasági helyzetük miatti sebezhetőségét, amely valószínűleg kiszolgáltatottabbá teszi őket – például a mélyszegénységben élőket, az etnikai vagy vallási kisebbségeket – a kizsákmányolással szemben. Az ilyen MI-rendszerek forgalomba hozhatók, üzembe helyezhetők vagy felhasználhatók azzal a céllal vagy azzal a hatással, hogy jelentősen torzítsák egy személy viselkedését, és oly módon, hogy az az említett személynek vagy egy másik személynek vagy személyek csoportjainak jelentős kárt okoz, vagy észszerű valószínűséggel okozhat jelentős kárt, ideértve az idővel esetlegesen felhalmozódó károkat is, és ezért azt be kell tiltani. Előfordulhat, hogy nem lehetséges a magatartás torzítására irányuló szándék vélelmezése, amikor a torzulás az MI-rendszeren kívüli olyan tényezőkből ered, amelyek kívül esnek a szolgáltató vagy az alkalmazó befolyásán, nevezetesen olyan tényezőkből, amelyek észszerűen nem előreláthatóak, és amelyeket ezért az MI-rendszer szolgáltatója vagy alkalmazója nem tud mérsékelni. Mindenesetre nem szükséges, hogy a szolgáltató vagy az alkalmazó szándékosan okozzon jelentős kárt, feltéve, hogy az ilyen kár a manipulatív vagy kizsákmányoló MI-n alapuló gyakorlatokból ered. Az ilyen MI-gyakorlatokra vonatkozó tilalmak kiegészítik a 2005/29/EK európai parlamenti és tanácsi irányelvben (17) foglalt rendelkezéseket, különösen azt, hogy a fogyasztóknak gazdasági vagy pénzügyi kárt okozó tisztességtelen kereskedelmi gyakorlatok minden körülmények között tilosak, függetlenül attól, hogy azokat MI-rendszereken keresztül vagy más módon valósítják-e meg. A manipulatív és kizsákmányoló gyakorlatok e rendeletben foglalt tilalmai nem érinthetik a gyógykezelés – így például egy mentális betegség pszichológiai kezelése vagy a fizikai rehabilitáció – során alkalmazott jogszerű gyakorlatokat, amennyiben az említett gyakorlatokat az alkalmazandó joggal és orvosi normákkal – például az egyének vagy jogi képviselőik kifejezett hozzájárulásával – összhangban végzik. Emellett az alkalmazandó jognak megfelelő, általános és jogszerű kereskedelmi gyakorlatok – például a reklámok területén – önmagukban nem tekintendők káros manipulatív MI-n alapuló gyakorlatoknak.
(30)
Deverão ser proibidos os sistemas de categorização biométrica baseados em dados biométricos de pessoas singulares, como o rosto ou as impressões digitais, para deduzir ou inferir as suas opiniões políticas, a filiação sindical, as convicções religiosas ou filosóficas, a raça, a vida sexual ou a orientação sexual de uma pessoa. Essa proibição não deverá abranger a rotulagem legal, a filtragem ou a categorização de conjuntos de dados biométricos adquiridos em conformidade com o direito da União ou o direito nacional em função dos dados biométricos, como a triagem de imagens em função da cor do cabelo ou da cor dos olhos, que podem, por exemplo, ser utilizadas no domínio da aplicação da lei.
(30)
Be kell tiltani a természetes személyek biometrikus adatain – például adott személy arcán vagy ujjnyomatán – alapuló olyan biometrikus kategorizálási rendszereket, amelyek célja, hogy levezessék vagy kikövetkeztessék adott egyének politikai véleményét, szakszervezeti tagságát, vallási vagy világnézeti meggyőződését, faji hovatartozását, szexuális életét vagy szexuális irányultságát. Az említett tilalom nem terjedhet ki az uniós vagy nemzeti joggal összhangban beszerzett biometrikus adatkészletek biometrikus adatok szerint történő jogszerű címkézésére, szűrésére vagy kategorizálására, például képek hajszín vagy szemszín szerinti válogatására, ami felhasználható például a bűnüldözés területén.
(31)
Os sistemas de IA que possibilitam a classificação social de pessoas singulares por intervenientes públicos ou privados podem criar resultados discriminatórios e levar à exclusão de determinados grupos. Estes sistemas podem ainda violar o direito à dignidade e à não discriminação e os valores da igualdade e da justiça. Esses sistemas de IA avaliam ou classificam pessoas singulares ou grupos de pessoas singulares com base em múltiplos pontos de dados relacionados com o seu comportamento social em diversos contextos ou em características pessoais ou de personalidade conhecidas, inferidas ou previsíveis ao longo de determinados períodos. A classificação social obtida por meio desses sistemas de IA pode levar ao tratamento prejudicial ou desfavorável de pessoas singulares ou grupos inteiros de pessoas singulares em contextos sociais não relacionados com o contexto em que os dados foram originalmente gerados ou recolhidos, ou a um tratamento prejudicial desproporcionado ou injustificado face à gravidade do seu comportamento social. Como tal, deverão ser proibidos sistemas de IA que impliquem tais práticas de classificação inaceitáveis e conducentes a esses resultados prejudiciais ou desfavoráveis. Essa proibição não deverá afetar as práticas de avaliação lícitas de pessoas singulares efetuadas para um fim específico, em conformidade com o direito da União e o direito nacional.
(31)
A természetes személyek állami vagy magánszereplők általi társadalmi pontozását végző MI-rendszerek diszkriminatív eredményekhez és bizonyos csoportok kirekesztéséhez vezethetnek. Az ilyen rendszerek sérthetik a méltósághoz való jogot és a megkülönböztetés tilalmát, valamint az egyenlőség és az igazságosság értékeit. Az ilyen MI-rendszerek a természetes személyeket vagy azok csoportjait a különböző körülmények között tanúsított közösségi magatartásukhoz, illetve ismert, kikövetkeztetett vagy előre jelzett személyes tulajdonságaikhoz vagy személyiségjegyeikhez társított több adatpont alapján értékelik vagy osztályozzák bizonyos időszakokon keresztül. Az ilyen MI-rendszerek által adott társadalmi pontszám a természetes személyekkel vagy azok egész csoportjával szembeni hátrányos vagy kedvezőtlen bánásmódhoz vezethet olyan társadalmi kontextusokban, amelyek nem függenek össze azzal a kontextussal, amelyben az adatok létrehozása vagy gyűjtése történt, vagy olyan hátrányos bánásmódot okozhat, amely az adott személyek közösségi magatartásának súlyosságához képest aránytalan vagy indokolatlan. Az ilyen elfogadhatatlan pontozási gyakorlatokat alkalmazó és ilyen hátrányos vagy kedvezőtlen eredményekhez vezető MI-rendszereket ezért be kell tiltani. Az említett tilalom nem érintheti a természetes személyek azon jogszerű értékelési gyakorlatát, amelyet konkrét célból, az uniós és a nemzeti joggal összhangban végeznek.
(32)
A utilização de sistemas de IA para a identificação biométrica à distância «em tempo real» de pessoas singulares em espaços acessíveis ao público para efeitos de aplicação da lei é particularmente intrusiva para os direitos e as liberdades das pessoas em causa, visto que pode afetar a vida privada de uma grande parte da população, dar origem a uma sensação de vigilância constante e dissuadir indiretamente o exercício da liberdade de reunião e de outros direitos fundamentais. As imprecisões técnicas dos sistemas de IA concebidos para a identificação biométrica à distância de pessoas singulares podem conduzir a resultados enviesados e ter efeitos discriminatórios. Estes possíveis resultados enviesados e efeitos discriminatórios são particularmente relevantes no que diz respeito à idade, etnia, raça, sexo ou deficiência. Além disso, o impacto imediato e as oportunidades limitadas para a realização de controlos adicionais ou correções no que respeita à utilização desses sistemas que funcionam em tempo real acarretam riscos acrescidos para os direitos e as liberdades das pessoas em causa no contexto, ou afetadas, pelas autoridades responsáveis pela aplicação da lei.
(32)
Az MI-rendszereknek természetes személyek „valós idejű” távoli biometrikus azonosítására, a nyilvánosság számára hozzáférhető helyeken, bűnüldözés céljából történő használata különösen tolakodó az érintett személyek jogaira és szabadságaira nézve, mivel hatással lehet a lakosság nagy részének magánéletére, az állandó megfigyelés érzetét keltheti, és közvetve visszatarthat a gyülekezési szabadság és más alapvető jogok gyakorlásától. A természetes személyek távoli biometrikus azonosítására szolgáló MI-rendszerek technikai pontatlansága torzított eredményekhez vezethet, és diszkriminatív hatásokat eredményezhet. Az ilyen torzított eredmények és diszkriminatív hatások különösen relevánsak az életkor, az etnikai és a faji hovatartozás, a nem vagy a fogyatékosságok tekintetében. Ezenkívül a hatás azonnali jellege és az ilyen „valós időben” működő rendszerek használatával kapcsolatos további ellenőrzések vagy korrekciók korlátozott lehetőségei fokozott kockázatot jelentenek az érintett személyek jogaira és szabadságaira nézve a bűnüldözési tevékenységekkel összefüggésben vagy azok hatása miatt.
(33)
Como tal, deverá ser proibida a utilização desses sistemas para efeitos de aplicação da lei, salvo em situações enunciadas exaustivamente e definidas de modo restrito, em que essa utilização é estritamente necessária por motivos de interesse público importante e cuja importância prevalece sobre os riscos. Nessas situações incluem-se a busca de determinadas vítimas de crimes, nomeadamente pessoas desaparecidas; certas ameaças à vida ou à segurança física de pessoas singulares ou ameaças de ataque terrorista; e a localização ou identificação de infratores ou suspeitos de infrações penais a que se refere um anexo do presente regulamento, desde que essas infrações penais sejam puníveis no Estado-Membro em causa com pena ou medida de segurança privativa de liberdade de duração máxima não inferior a quatro anos e tal como definidas pela legislação desse Estado-Membro. Esse limiar para a pena ou medida de segurança privativa de liberdade prevista no direito nacional contribui para assegurar que a infração seja suficientemente grave para justificar potencialmente a utilização de sistemas de identificação biométrica à distância em tempo real. Além disso, a lista de infrações penais prevista no anexo do presente regulamento baseia-se nas 32 infrações penais enumeradas na Decisão-Quadro 2002/584/JAI do Conselho (18), tendo em conta que algumas delas são na prática provavelmente mais pertinentes do que outras, já que o recurso à identificação biométrica à distância «em tempo real» poderá previsivelmente ser necessário e proporcionado em graus extremamente variáveis no respeitante à localização ou identificação de um infrator ou suspeito das diferentes infrações penais enumeradas e tendo em conta as prováveis diferenças em termos de gravidade, probabilidade e magnitude dos danos ou das possíveis consequências negativas. Uma ameaça iminente à vida ou à segurança física de pessoas singulares também poderá resultar de uma perturbação grave causada a uma infraestrutura crítica, na aceção do artigo 2.o, ponto 4, da Diretiva (UE) 2022/2557 do Parlamento Europeu e do Conselho (19), sempre que a perturbação ou a destruição dessa infraestrutura crítica resulte numa ameaça iminente à vida ou à segurança física de uma pessoa, inclusive ao prejudicar gravemente o fornecimento de bens essenciais à população ou o exercício das funções essenciais do Estado. Além disso, o presente regulamento deverá preservar a capacidade das autoridades competentes em matéria de aplicação da lei, controlo das fronteiras, imigração ou asilo para realizarem controlos de identidade na presença da pessoa em causa, em conformidade com as condições estabelecidas no direito da União e no direito nacional para esses controlos. Em especial, as autoridades competentes em matéria de aplicação da lei, controlo das fronteiras, imigração ou asilo deverão poder utilizar sistemas de informação, em conformidade com o direito da União ou o direito nacional, para identificar pessoas que, durante um controlo de identidade, se recusem a ser identificadas ou não sejam capazes de declarar ou provar a sua identidade, sem serem obrigadas a obter uma autorização prévia por força do presente regulamento. Pode tratar-se, por exemplo, de uma pessoa envolvida num crime que não queira, ou não possa devido a um acidente ou doença, revelar a sua identidade às autoridades responsáveis pela aplicação da lei.
(33)
E rendszerek bűnüldözési célú használatát ezért meg kell tiltani, kivéve az olyan, kimerítő jelleggel felsorolt és szűken meghatározott helyzeteket, amelyekben a használat feltétlenül szükséges egy olyan jelentős közérdek érvényesítéséhez, amelynek fontossága meghaladja a kockázatokat. Az említett helyzetek közé tartozik a bűncselekmények bizonyos áldozatainak, köztük az eltűnt személyeknek a felkutatása; a természetes személyek életét vagy fizikai biztonságát fenyegető bizonyos veszélyek vagy a terrortámadás veszélye; valamint az e rendelet egyik mellékletében felsorolt bűncselekmények elkövetőinek vagy gyanúsítottjainak a lokalizálása vagy azonosítása, amennyiben az említett bűncselekmények esetében az érintett tagállamban a büntetési tétel felső határa legalább négyévi szabadságvesztés vagy szabadságelvonással járó intézkedés, és ahogyan az említett bűncselekményeket az említett tagállam joga meghatározza. A szabadságvesztés vagy szabadságelvonással járó intézkedés nemzeti joggal összhangban álló e küszöbértéke hozzájárul annak biztosításához, hogy a bűncselekmény kellően súlyos legyen ahhoz, hogy potenciálisan indokolhassa a „valós idejű” távoli biometrikus azonosító rendszerek használatát. Ezenfelül az e rendelet egyik mellékletében foglalt bűncselekménylista a 2002/584/IB tanácsi kerethatározatban (18) felsorolt 32 bűncselekményen alapul, figyelembe véve azt, hogy az említett bűncselekmények közül néhány a gyakorlatban valószínűleg relevánsabb, mint mások, azaz a „valós idejű” távoli biometrikus azonosítás alkalmazása előreláthatóan rendkívül eltérő mértékben szükséges és arányos eszköz lehet a felsorolt különböző bűncselekmények elkövetőinek vagy gyanúsítottjainak lokalizálására vagy azonosítására irányuló gyakorlati lépések tekintetében, továbbá figyelemmel a kár vagy az esetleges negatív következmények súlyossága, valószínűsége és mértéke terén fennálló valószínűsíthető különbségekre. Természetes személyek életét vagy testi biztonságát fenyegető közvetlen veszély az (EU) 2022/2557 európai parlamenti és tanácsi irányelv (19) 2. cikkének 4. pontjában meghatározottak szerinti kritikus infrastruktúrát érintő súlyos zavarokból is fakadhat, amennyiben az ilyen kritikus infrastruktúra megzavarása vagy megsemmisítése közvetlen veszélyt jelentene egy személy életére vagy testi biztonságára, többek között az alapvető ellátások lakosság számára történő biztosítására vagy az állam alapvető funkciói gyakorlására gyakorolt súlyos kár révén. Emellett e rendeletnek fenn kell tartania a bűnüldöző, határellenőrzési, bevándorlási vagy menekültügyi hatóságok azon képességét, hogy az érintett személy jelenlétében személyazonosság-ellenőrzést végezzenek az ilyen ellenőrzésekre vonatkozóan az uniós és a nemzeti jogban meghatározott feltételekkel összhangban. Így különösen, lehetővé kell tenni a bűnüldöző, határellenőrzési, bevándorlási vagy menekültügyi hatóságok számára, hogy – anélkül, hogy e rendelet előzetes engedély beszerzésére kötelezné őket –, az uniós vagy a nemzeti joggal összhangban információs rendszereket használjanak azon személyek azonosítására, akik a személyazonosság-ellenőrzés során vagy megtagadják az azonosítást, vagy képtelenek nyilatkozni személyazonosságukról vagy igazolni azt. Ez lehet például olyan, bűncselekményben érintett személy, aki a bűnüldöző hatóságoknak nem hajlandó felfedni a személyazonosságát, vagy aki baleset vagy egészségi állapota miatt képtelen erre.
(34)
A fim de assegurar que esses sistemas sejam utilizados de uma forma responsável e proporcionada, também importa estabelecer que, em cada uma dessas situações enunciadas exaustivamente e definidas de modo restrito, é necessário ter em conta determinados elementos, em especial no que se refere à natureza da situação que dá origem ao pedido e às consequências da utilização para os direitos e as liberdades de todas as pessoas em causa e ainda às salvaguardas e condições previstas para a utilização. Além disso, a utilização de sistemas de identificação biométrica à distância «em tempo real» em espaços acessíveis ao público para efeitos de aplicação da lei só deverá ocorrer para efeitos de confirmação da identidade de uma pessoa especificamente visada e deverá ser limitada ao estritamente necessário no que respeita ao período, bem como ao âmbito geográfico e pessoal, tendo em conta, especialmente, os dados ou indícios relativos às ameaças, às vítimas ou ao infrator. A utilização do sistema de identificação biométrica à distância em tempo real em espaços acessíveis ao público só deverá ser autorizada se a competente autoridade responsável pela aplicação da lei tiver concluído uma avaliação de impacto sobre os direitos fundamentais e, salvo disposição em contrário no presente regulamento, tiver registado o sistema na base de dados prevista no presente regulamento. A base de dados de pessoas utilizada como referência deverá ser adequada a cada utilização em cada uma das situações acima indicadas.
(34)
Annak érdekében, hogy e rendszerek használata felelős és arányos módon történjen, azt is fontos megállapítani, hogy e kimerítő jelleggel felsorolt és szűken meghatározott helyzetek mindegyikében figyelembe kell venni bizonyos tényezőket, különösen a kérelem alapjául szolgáló helyzet jellegét és a használat valamennyi érintett személy jogaira és szabadságaira gyakorolt következményeit, valamint a használathoz előírt biztosítékokat és feltételeket. Ezen túlmenően a „valós idejű” távoli biometrikus azonosító rendszerek nyilvánosság számára hozzáférhető helyeken, bűnüldözés céljából történő használata kizárólag a konkrét célszemély személyazonosságának megerősítése érdekében indítható el, és azt az időtartam, valamint a földrajzi és személyi hatály tekintetében a feltétlenül szükséges mértékre kell korlátozni, különös tekintettel a fenyegetésekkel, az áldozattokkal vagy az elkövetőkkel kapcsolatos bizonyítékokra vagy jelzésekre. A valós idejű távoli biometrikus azonosító rendszerek nyilvánosság számára hozzáférhető helyeken történő használata csak akkor engedélyezhető, ha a releváns bűnüldöző hatóság elvégezte az alapvetőjogi hatásvizsgálatot, és – amennyiben e rendelet másként nem rendelkezik – nyilvántartásba vette a rendszert az e rendeletben meghatározott adatbázisban. A személyek referencia-adatbázisának a fent említett helyzetek mindegyikében megfelelőnek kell lennie minden egyes felhasználási eset vonatkozásában.
(35)
Cada utilização de um sistema de identificação biométrica à distância «em tempo real» em espaços acessíveis ao público para efeitos de aplicação da lei deverá estar sujeita a uma autorização expressa e específica de uma autoridade judiciária ou de uma autoridade administrativa independente de um Estado-Membro cuja decisão seja vinculativa. Em princípio, essa autorização deverá ser obtida antes da utilização do sistema de IA com vista a identificar uma ou várias pessoas. Deverão ser permitidas exceções a essa regra em situações devidamente justificadas por motivos de urgência, nomeadamente em situações em que a necessidade de utilizar os sistemas em causa seja tal que torne efetiva e objetivamente impossível obter uma autorização antes de iniciar a utilização do sistema de IA. Nessas situações de urgência, a utilização do sistema de IA deverá limitar-se ao mínimo absolutamente necessário e estar sujeita a salvaguardas e condições adequadas, conforme determinado pelo direito nacional e especificado no contexto de cada caso de utilização urgente pela própria autoridade responsável pela aplicação da lei. Além disso, em tais situações, a autoridade responsável pela aplicação da lei deverá solicitar essa autorização, apresentando simultaneamente as razões para não ter podido solicitá-la mais cedo, sem demora injustificada e, o mais tardar, no prazo de 24 horas. Se essa autorização for recusada, a utilização de sistemas de identificação biométrica em tempo real associados a essa autorização deverá cessar com efeitos imediatos e todos os dados relacionados com essa utilização deverão ser suprimidos e apagados. Tais dados incluem dados de entrada adquiridos diretamente por um sistema de IA durante a utilização desse sistema, bem como os resultados da utilização associada a essa autorização. Não deverá incluir os dados de entrada licitamente adquiridos em conformidade com outras disposições pertinentes do direito da União ou do direito nacional. Em qualquer caso, nenhuma decisão que produza efeitos jurídicos adversos sobre uma pessoa deverá ser tomada exclusivamente com base nos resultados saídos do sistema de identificação biométrica à distância.
(35)
A „valós idejű” távoli biometrikus azonosító rendszerek nyilvánosság számára hozzáférhető helyeken, bűnüldözés céljából történő használatához minden esetben valamely tagállam igazságügyi hatóságának vagy független közigazgatási hatóságának kifejezett és egyedi engedélye szükséges, amelynek határozata kötelező érvényű. Az ilyen engedélyt elvben az MI-rendszer egy vagy több személy azonosítása céljából történő használata előtt kell beszerezni. Az említett szabály alól sürgősségi alapon kivételt lehet tenni kellően indokolt esetekben, nevezetesen olyan esetekben, amikor az érintett rendszerek használatának szükségessége ténylegesen és objektíve lehetetlenné teszi az engedély megszerzését az MI-rendszer használatának megkezdése előtt. Az ilyen sürgős helyzetekben az MI-rendszer használatát a feltétlenül szükséges minimumra kell korlátozni, és arra a nemzeti jogban megállapított és maga a bűnüldöző hatóság által az egyes sürgős felhasználási esetek kapcsán meghatározott megfelelő biztosítékokat és feltételeket kell alkalmazni. Ezen túlmenően a bűnüldöző hatóságnak ilyen helyzetekben indokolatlan késedelem nélkül és legkésőbb 24 órán belül kérelmeznie kell az engedélyt, és egyúttal meg kell indokolnia, hogy miért nem volt lehetősége arra, hogy azt korábban megkérje. Ilyen engedély megtagadása esetén a valós idejű biometrikus azonosító rendszereknek az adott engedélyhez kapcsolódó használatát azonnali hatállyal le kell állítani, és az e használathoz kapcsolódó valamennyi adatot el kell vetni és törölni kell. Az ilyen adatok magukban foglalják a valamely MI-rendszer által az említett rendszer használata során közvetlenül szerzett bemeneti adatokat, valamint az említett engedélyhez kapcsolódó használat eredményeit és kimeneteit. Nem foglalják magukban a valamely más uniós vagy nemzeti jogszabállyal összhangban jogszerűen szerzett bemeneteket. Kizárólag a távoli biometrikus azonosító rendszer kimenete alapján semmi esetre sem hozható olyan döntés, amely egy személyre nézve kedvezőtlen joghatással jár.
(36)
A fim de desempenharem as suas funções em conformidade com os requisitos estabelecidos no presente regulamento e nas regras nacionais, as autoridades de fiscalização do mercado competentes e a autoridade nacional de proteção de dados deverão ser notificadas de cada utilização do sistema de identificação biométrica em tempo real. As autoridades de fiscalização do mercado e as autoridades nacionais de proteção de dados que tenham sido notificadas deverão apresentar à Comissão um relatório anual sobre a utilização de sistemas de identificação biométrica em tempo real.
(36)
Annak érdekében, hogy az érintett piacfelügyeleti hatóság és a nemzeti adatvédelmi hatóság az e rendeletben meghatározott követelményekkel és a nemzeti szabályokkal összhangban elláthassa feladatait, e hatóságokat értesíteni kell a valós idejű biometrikus azonosító rendszer minden egyes használatáról. Azon piacfelügyeleti hatóságoknak és nemzeti adatvédelmi hatóságoknak, amelyek értesítést kaptak, évente jelentést kell benyújtaniuk a Bizottságnak a valós idejű biometrikus azonosító rendszerek használatáról.
(37)
Além disso, no âmbito do regime exaustivo estabelecido pelo presente regulamento, importa salientar que essa utilização no território de um Estado-Membro em conformidade com o presente regulamento apenas deverá ser possível uma vez que o Estado-Membro em causa tenha decidido possibilitar expressamente a autorização dessa utilização nas regras de execução previstas no direito nacional. Consequentemente, ao abrigo do presente regulamento, os Estados-Membros continuam a ser livres de não possibilitar essa utilização ou de apenas possibilitar essa utilização relativamente a alguns dos objetivos passíveis de justificar uma utilização autorizada identificados no presente regulamento. Essas regras nacionais deverão ser comunicadas à Comissão no prazo de 30 dias a contar da sua adoção.
(37)
Továbbá, helyénvaló – az e rendeletben meghatározott kimerítő keretek között – előírni, hogy az ilyen használat egy tagállam területén e rendelettel összhangban csak akkor és annyiban legyen lehetséges, ha és amennyiben az érintett tagállam úgy határozott, hogy nemzeti jogának részletes szabályaiban kifejezetten rendelkezik az ilyen használat engedélyezésének lehetőségéről. Következésképpen a tagállamok e rendelet értelmében továbbra is szabadon dönthetnek arról, hogy egyáltalán nem, vagy csak az e rendeletben meghatározott engedélyezett használat indokolására alkalmas bizonyos célkitűzések tekintetében rendelkeznek ilyen lehetőségről. Az ilyen nemzeti szabályokról az elfogadásuktól számított 30 napon belül értesíteni kell a Bizottságot.
(38)
A utilização de sistemas de IA para a identificação biométrica à distância em tempo real de pessoas singulares em espaços acessíveis ao público para efeitos de aplicação da lei implica necessariamente o tratamento de dados biométricos. As regras do presente regulamento que proíbem essa utilização, salvo em certas exceções, e que têm por base o artigo 16.o do TFUE, deverão aplicar-se como lex specialis relativamente às regras em matéria de tratamento de dados biométricos previstas no artigo 10.o da Diretiva (UE) 2016/680, regulando assim essa utilização e o tratamento de dados biométricos conexo de uma forma exaustiva. Como tal, essa utilização e esse tratamento apenas deverão ser possíveis se forem compatíveis com o regime estabelecido pelo presente regulamento, sem que exista margem, fora desse regime, para as autoridades competentes utilizarem esses sistemas e efetuarem o tratamento desses dados pelos motivos enunciados no artigo 10.o da Diretiva (UE) 2016/680, caso atuem para efeitos de aplicação da lei. Nesse contexto, o presente regulamento não pretende constituir o fundamento jurídico do tratamento de dados pessoais, nos termos do artigo 8.o da Diretiva (UE) 2016/680. Contudo, a utilização de sistemas de identificação biométrica à distância em tempo real em espaços acessíveis ao público para outros fins que não os de aplicação da lei, inclusive por parte das autoridades competentes, não deverá ser abrangida pelo regime específico relativo a essa utilização para efeitos de aplicação da lei estabelecido pelo presente regulamento. Assim, uma utilização para outros fins que não a aplicação da lei não deverá estar sujeita ao requisito de autorização previsto no presente regulamento nem às regras de execução aplicáveis do direito nacional que possam dar prevalência a essa autorização.
(38)
Az MI-rendszerek természetes személyek valós idejű távoli biometrikus azonosítására, a nyilvánosság számára hozzáférhető helyeken, bűnüldözés céljából történő használata szükségszerűen magában foglalja biometrikus adatok feldolgozását. E rendelet azon, az EUMSZ 16. cikkén alapuló szabályait, amelyek – bizonyos kivételekre is figyelemmel – tiltják az ilyen használatot, lex specialis-ként kell alkalmazni az (EU) 2016/680 irányelv 10. cikkében foglalt, a biometrikus adatok kezelésére vonatkozó szabályok tekintetében, ennélfogva ezek kimerítően szabályozzák az ilyen használatot és az érintett biometrikus adatok kezelését. Ezért az ilyen használat és adatkezelés csak annyiban lehetséges, amennyiben összeegyeztethető az e rendeletben meghatározott kerettel, és nincs lehetőség arra, hogy e kereten kívül az illetékes hatóságok – amennyiben bűnüldözési célból járnak el – az (EU) 2016/680 irányelv 10. cikkében felsorolt okokból használják az ilyen rendszereket és kezeljék a kapcsolódó adatokat. Ebben az összefüggésben e rendeletnek nem célja, hogy jogalapot biztosítson a személyes adatoknak az (EU) 2016/680 irányelv 8. cikke szerinti kezeléséhez. A valós idejű távoli biometrikus azonosító rendszerek nyilvánosság számára hozzáférhető helyeken, bűnüldözési céloktól eltérő célokra történő, többek között az illetékes hatóságok általi használatára azonban nem terjedhet ki az e rendeletben meghatározott, a bűnüldözési célú használatra vonatkozó különös keret. Az ilyen, nem bűnüldözési célú használat ezért nem köthető az e rendelet szerinti, engedéllyel kapcsolatos követelményhez és a nemzeti jog azon alkalmazandó, részletes szabályaihoz, amelyek az említett engedélyt érvényre juttathatják.
(39)
Qualquer tratamento de dados biométricos e de outros dados pessoais envolvidos na utilização de sistemas de IA para fins de identificação biométrica, desde que não estejam associados à utilização de sistemas de identificação biométrica à distância em tempo real em espaços acessíveis ao público para efeitos de aplicação da lei conforme regida pelo presente regulamento deverá continuar a cumprir todos os requisitos decorrentes do artigo10.o da Diretiva (UE) 2016/680. Para outros fins que não a aplicação da lei, o artigo 9.o, n.o 1, do Regulamento (UE) 2016/679 e o artigo 10.o, n.o 1, do Regulamento (UE) 2018/1725 proíbem o tratamento de dados biométricos, salvo nos casos abrangidos pelas exceções limitadas previstas nesses artigos. Em aplicação do artigo 9.o, n.o 1, do Regulamento (UE) 2016/679, a utilização da identificação biométrica à distância para outros fins que não a aplicação da lei já foi objeto de decisões de proibição por parte das autoridades nacionais de proteção de dados.
(39)
A biometrikus adatok és az MI-rendszerek biometrikus azonosítás céljából történő használatával érintett egyéb személyes adatok kezelésének – a valós idejű távoli biometrikus azonosító rendszerek nyilvánosság számára hozzáférhető helyeken, bűnüldözési célból történő, e rendeletben szabályozott használatával összefüggő adatkezelés kivételével – továbbra is meg kell felelnie az (EU) 2016/680 irányelv 10. cikkéből eredő valamennyi követelménynek. A bűnüldözéstől eltérő célok esetében az (EU) 2016/679 rendelet 9. cikkének (1) bekezdése és az (EU) 2018/1725 rendelet 10. cikkének (1) bekezdése az említett cikkekben meghatározott korlátozott körű kivételek mellett tiltja a biometrikus adatok kezelését. Az (EU) 2016/679 rendelet 9. cikke (1) bekezdésének alkalmazásában nemzeti adatvédelmi hatóságok már hoztak a távoli biometrikus azonosítás bűnüldözéstől eltérő célokra történő használatának tiltására vonatkozó határozatokat.
(40)
Nos termos do artigo 6.o-A do Protocolo (n.o 21) relativo à posição do Reino Unido e da Irlanda em relação ao espaço de liberdade, segurança e justiça, anexo ao TUE e ao TFUE, a Irlanda não fica vinculada pelas regras estabelecidas no artigo 5.o, n.o 1, primeiro parágrafo, alínea g), na medida em que se aplica à utilização de sistemas de categorização biométrica para atividades no domínio da cooperação policial e da cooperação judicial em matéria penal, no artigo 5.o, n.o1, primeiro parágrafo, alínea d), na medida em que se aplica à utilização de sistemas de IA abrangidos por essa disposição, no artigo 5.o, n.o 1, primeiro parágrafo, alínea h), no artigo 5.o, n.os 2 a 6, e no artigo 26.o, n.o 10, do presente regulamento, adotadas com base no artigo 16.o do TFUE que digam respeito ao tratamento de dados pessoais pelos Estados-Membros no exercício de atividades que se enquadram no âmbito da parte III, título V, capítulos 4 ou 5, do TFUE, caso a Irlanda não esteja vinculada por regras que rejam formas de cooperação judiciária em matéria penal ou de cooperação policial no âmbito das quais devam ser observadas as disposições definidas com base no artigo 16.o do TFUE.
(40)
Az EUSZ-hez és az EUMSZ-hez csatolt, az Egyesült Királyságnak és Írországnak a szabadságon, a biztonságon és a jog érvényesülésén alapuló térség tekintetében fennálló helyzetéről szóló 21. jegyzőkönyv 6a. cikkével összhangban Írországot nem kötelezik az EUMSZ 16. cikke alapján elfogadott, az e rendelet 5. cikke (1) bekezdése első albekezdésének g) pontjában – amennyiben az a biometrikus kategorizálási rendszereknek a büntetőügyekben folytatott rendőrségi és igazságügyi együttműködés területén végzett tevékenységek céljára történő használatára alkalmazandó –, 5. cikke (1) bekezdése első albekezdésének d) pontjában – amennyiben az az említett rendelkezés hatálya alá tartozó MI-rendszerek használatára alkalmazandó –, 5. cikke (1) bekezdése, első albekezdésének h) pontjában, 5. cikkének (2)–(6) bekezdésében és 26. cikkének (10) bekezdésében meghatározott azon szabályok, amelyek a személyes adatoknak a tagállamok által, az EUMSZ harmadik része V. címe 4. vagy 5. fejezetének alkalmazási körébe tartozó tevékenységek során végzett kezelésére vonatkoznak, amennyiben Írországot nem kötelezik a büntetőügyekben folytatott igazságügyi együttműködés vagy rendőrségi együttműködés formáira vonatkozó olyan szabályok, amelyek megkívánják az EUMSZ 16. cikke alapján meghatározott rendelkezések betartását.
(41)
Nos termos dos artigos 2.o e 2.o-A do Protocolo (n.o 22) relativo à posição da Dinamarca, anexo ao TUE e ao TFUE, a Dinamarca não fica vinculada pelas regras estabelecidas no artigo 5.o, n.o 1, primeiro parágrafo, alínea g), na medida em que se aplica à utilização de sistemas de categorização biométrica para atividades no domínio da cooperação policial e da cooperação judicial em matéria penal, no artigo 5.o, n.o1, primeiro parágrafo, alínea d), na medida em que se aplica à utilização de sistemas de IA abrangidos por essa disposição, e no artigo 5.o, n.o 1, primeiro parágrafo, alínea h), n.os 2 a 6, e no artigo 26.o, n. 10, do presente regulamento, adotadas com base no artigo 16.o do TFUE que digam respeito ao tratamento de dados pessoais pelos Estados-Membros no exercício de atividades que se enquadram no âmbito de aplicação da parte III, título V, capítulos 4 ou 5, do TFUE, nem fica sujeita à aplicação das mesmas.
(41)
Az EUSZ-hez és az EUMSZ-hez csatolt, Dánia helyzetéről szóló 22. jegyzőkönyv 2. és 2a. cikkével összhangban Dániára nézve nem kötelezőek és nem alkalmazandók az EUMSZ 16. cikke alapján elfogadott, az e rendelet 5. cikke (1) bekezdése első albekezdésének g) pontjában – amennyiben az a biometrikus kategorizálási rendszereknek a büntetőügyekben folytatott rendőrségi és igazságügyi együttműködés területén végzett tevékenységek céljára történő használatára alkalmazandó –, 5. cikke (1) bekezdése első albekezdésének d) pontjában – amennyiben az az említett rendelkezés hatálya alá tartozó MI-rendszerek használatára alkalmazandó –, 5. cikke (1) bekezdése első albekezdésének h) pontjában, 5. cikkének (2)–(6) bekezdésében és 26. cikkének (10) bekezdésében meghatározott azon szabályok, amelyek a személyes adatoknak a tagállamok által, az EUMSZ harmadik része V. címe 4. vagy 5. fejezetének alkalmazási körébe tartozó tevékenységek során végzett kezelésére vonatkoznak.
(42)
Em conformidade com a presunção de inocência, as pessoas singulares na União deverão ser sempre avaliadas em função do seu comportamento real. As pessoas singulares nunca poderão ser julgadas com base no comportamento previsto pela IA com base exclusivamente na definição do seu perfil, nos traços ou características da sua personalidade, como a nacionalidade, o local de nascimento, o local de residência, o número de filhos, o nível de endividamento ou o tipo de automóvel que têm, sem que exista uma suspeita razoável do seu envolvimento numa atividade criminosa com base em factos objetivos verificáveis, e sem uma avaliação humana dos mesmos. Por conseguinte, deverá ser proibido efetuar avaliações de risco de pessoas singulares que visem avaliar a probabilidade de cometerem infrações ou prever a ocorrência de uma infração penal real ou potencial exclusivamente com base na definição do seu perfil ou na avaliação dos traços e características da sua personalidade. Em todo o caso, essa proibição não se refere nem diz respeito a análises de risco que não se baseiem na definição de perfis de pessoas ou nos traços e características da personalidade de pessoas, tais como sistemas de IA que utilizam análises de risco para avaliar a probabilidade de fraude financeira por parte de empresas com base em transações suspeitas, ou ferramentas de análise de risco para prever a probabilidade de localização de estupefacientes ou mercadorias ilícitas pelas autoridades aduaneiras, por exemplo, com base em rotas de tráfico conhecidas.
(42)
Az ártatlanság vélelmével összhangban az Unióban természetes személyekre vonatkozó döntés minden esetben kizárólag e személyek tényleges magatartása alapján hozható. Természetes személyekre vonatkozó döntés soha nem hozható kizárólag a rájuk vonatkozó profilalkotás, személyiségjegyek vagy tulajdonságok – mint például állampolgárság, születési hely, tartózkodási hely, gyermekek száma, adósságszint vagy gépjármű típusa – alapján MI által előre jelzett magatartás alapján, az adott személy bűncselekményben való részvételére vonatkozó, objektív és ellenőrizhető tényeken nyugvó alapos gyanú nélkül, valamint ezek ember általi értékelése nélkül. Ezért meg kell tiltani a természetes személyekre vonatkozó olyan kockázatértékeléseket, amelyek célja az általuk történő elkövetés valószínűségének értékelése vagy egy tényleges vagy potenciális bűncselekmény bekövetkezésének az előrejelzése kizárólag az e személyekre vonatkozó profilalkotás vagy személyiségjegyeik vagy tulajdonságaik értékelése alapján. Ez a tilalom semmi esetre sem vonatkozik az olyan kockázatelemzésekre, illetve nem érinti azokat, amelyek nem az egyénekre vonatkozó profilalkotáson vagy egyének személyiségjegyein vagy tulajdonságain alapulnak, így például azon MI-rendszerekre, amelyek kockázatelemzést használnak a vállalkozások általi pénzügyi csalás valószínűségének gyanús tranzakciók alapján történő értékelésére, vagy az olyan kockázatelemzési eszközökre, amelyekkel például az ismert csempészútvonalak alapján előre jelezhető, hogy a vámhatóságok milyen valószínűséggel tudják meghatározni kábítószerek vagy tiltott áruk helyét.
(43)
A colocação no mercado, a colocação em serviço para esse fim específico ou a utilização de sistemas de IA que criam ou expandem bases de dados de reconhecimento facial através da recolha aleatória de imagens faciais da Internet ou de imagens de CCTV deverão ser proibidas por essa prática aumentar o sentimento de vigilância em larga escala e poder conduzir a violações grosseiras dos direitos fundamentais, incluindo o direito à privacidade.
(43)
Az arcképek internetről vagy zártláncú televízió-felvételekből való, nem célzott lekérdezésével arcfelismerő adatbázisokat létrehozó vagy ilyeneket bővítő MI-rendszerek forgalomba hozatalát, e konkrét célra történő üzembe helyezését vagy használatát tiltani kell, mivel e gyakorlat növeli a tömeges megfigyelés érzését, és az alapvető jogok, többek között a magánélet tiszteletben tartásához való jog súlyos megsértéséhez vezethet.
(44)
Existem sérias preocupações quanto à base científica dos sistemas de IA que visam identificar ou inferir emoções, especialmente porque a expressão de emoções varia consideravelmente entre culturas e situações, e até num mesmo indivíduo. Entre as principais deficiências desses sistemas contam-se a fiabilidade limitada, a falta de especificidade e a possibilidade limitada de generalização. Assim sendo, os sistemas de IA que identificam ou fazem inferências de emoções ou intenções de pessoas singulares com base nos seus dados biométricos podem conduzir a resultados discriminatórios e ser intrusivos nos direitos e liberdades das pessoas em causa. Tendo em conta o desequilíbrio de poder no contexto do trabalho ou da educação, combinado com a natureza intrusiva destes sistemas, tais sistemas podem conduzir a um tratamento prejudicial ou desfavorável de certas pessoas singulares ou de grupos inteiros de pessoas singulares. Por conseguinte, deverá ser proibida a colocação no mercado, a colocação em serviço ou a utilização de sistemas de IA concebidos para serem utilizados na deteção do estado emocional das pessoas em situações relacionadas com o local de trabalho e a educação. Essa proibição não deverá abranger os sistemas de IA colocados no mercado exclusivamente por razões médicas ou de segurança, como os sistemas destinados a utilização terapêutica.
(44)
Az érzelmek azonosítását vagy az azokra való következtetést célzó MI-rendszerek tudományos alapjával kapcsolatban komoly aggályok merültek fel, különösen azért, mert az érzelmek kifejezése jelentősen eltér egymástól kultúránként és helyzetenként, sőt akár egyetlen személy esetében is. Az ilyen rendszerek fő hiányosságai közé tartozik a korlátozott megbízhatóság, a specifikusság hiánya, valamint a korlátozott általánosíthatóság. Ezért az olyan MI-rendszerek, amelyek természetes személyek biometrikus adatai alapján azonosítják a természetes személyek érzelmeit vagy szándékait, illetve következtetnek azokra, diszkriminatív eredményekhez vezethetnek és tolakodóak lehetnek az érintett személyek jogaira és szabadságaira nézve. Tekintettel arra, hogy a munka vagy az oktatás területén az erőviszonyok kiegyensúlyozatlanok, amihez e rendszerek tolakodó jellege társul, az ilyen rendszerek bizonyos természetes személyekkel vagy azok egész csoportjával szemben hátrányos vagy kedvezőtlen bánásmódhoz vezethetnek. Ezért a munkahelyhez és az oktatáshoz kapcsolódó helyzetek összefüggésében meg kell tiltani az egyének érzelmi állapotának felderítésére szánt MI-rendszerek forgalomba hozatalát, üzembe helyezését, illetve használatát. Ez a tilalom nem terjedhet ki a szigorúan orvosi vagy biztonsági okokból forgalomba hozott, például a terápiás használatra szánt MI-rendszerekre.
(45)
As práticas proibidas pelo direito da União, nomeadamente a legislação sobre proteção de dados, não discriminação, defesa do consumidor e direito da concorrência, não poderão ser afetadas pelo presente regulamento.
(45)
E rendelet nem érintheti azon gyakorlatokat, amelyeket az uniós jog – többek között az adatvédelmi jog, a megkülönböztetésmentességre vonatkozó jog, a fogyasztóvédelmi jog és a versenyjog – tilt.
(46)
Os sistemas de IA de risco elevado só deverão ser colocados no mercado da União, colocados em serviço ou utilizados se cumprirem determinados requisitos obrigatórios. Esses requisitos deverão assegurar que os sistemas de IA de risco elevado disponíveis na União ou cujos resultados sejam utilizados na União não representem riscos inaceitáveis para interesses públicos importantes da União, conforme reconhecidos e protegidos pelo direito da União. Com base no novo regime jurídico, tal como clarificado na comunicação da Comissão intitulada «Guia Azul de 2022 sobre a aplicação das regras da UE em matéria de produtos» (20), a regra geral é a de que mais do que um ato jurídico da legislação de harmonização da União, como os Regulamentos (UE) 2017/745 (21) e (UE) 2017/746 (22) do Parlamento Europeu e do Conselho ou a Diretiva 2006/42/CE do Parlamento Europeu e do Conselho (23), pode ser aplicável a um produto, uma vez que a disponibilização ou a colocação em serviço só pode ter lugar quando o produto cumprir toda a legislação de harmonização da União aplicável. A fim de assegurar a coerência e evitar encargos administrativos ou custos desnecessários, os prestadores de um produto que contenha um ou mais sistemas de IA de risco elevado, aos quais se aplicam os requisitos do presente regulamento e os requisitos dos atos enumerados na lista da legislação de harmonização da União constante de um anexo do presente regulamento, deverão ser flexíveis no que diz respeito às decisões operacionais sobre a forma otimizada de assegurar a conformidade de um produto que contenha um ou mais sistemas de IA com todos os requisitos aplicáveis da legislação harmonizada da União. A classificação de risco elevado aplicada a sistemas de IA deverá limitar-se aos sistemas que têm um impacto prejudicial substancial na saúde, na segurança e nos direitos fundamentais das pessoas na União, e tal limitação deverá minimizar quaisquer potenciais restrições ao comércio internacional.
(46)
A nagy kockázatú MI-rendszerek csak akkor hozhatók forgalomba az Unión belül, helyezhetők üzembe vagy használhatók, ha megfelelnek bizonyos kötelező követelményeknek. E követelményeknek biztosítaniuk kell, hogy azon nagy kockázatú MI-rendszerek, amelyek az Unióban rendelkezésre állnak vagy amelyek kimenetét más módon felhasználják az Unióban, ne jelentsenek elfogadhatatlan kockázatot az uniós jog által elismert és védett fontos uniós közérdekekre nézve. Az új jogszabályi keret alapján, amint azt a termékekre vonatkozó uniós szabályozásról szóló, 2022. évi bizottsági útmutató – „A kék útmutató” (20) – kifejti, főszabály szerint az uniós harmonizációs jogalkotás több jogi aktusa – így például az (EU) 2017/745 (21) és az (EU) 2017/746 európai parlamenti és tanácsi rendelet (22) vagy a 2006/42/EK európai parlamenti és tanácsi irányelv (23) – is alkalmazható egyetlen termékre, mivel a forgalmazásra vagy az üzembe helyezésre csak akkor kerülhet sor, ha a termék megfelel valamennyi alkalmazandó uniós harmonizációs jogszabálynak. A következetesség biztosítása és a szükségtelen adminisztratív terhek vagy költségek elkerülése érdekében az olyan termék szolgáltatóinak, amely egy vagy több olyan, nagy kockázatú MI-rendszert tartalmaz, amelyre az e rendeletben és az e rendelet egyik mellékletében felsorolt uniós harmonizációs jogszabályokban foglalt követelmények alkalmazandók, rugalmassággal kell rendelkezniük azon működési döntések tekintetében, hogy miként biztosítsák optimális módon az egy vagy több MI-rendszert tartalmazó termék megfelelését az uniós harmonizációs jogszabályokban foglalt valamennyi alkalmazandó követelménynek. A nagy kockázatúként azonosított MI-rendszereket azon rendszerekre kell limitálni, amelyek jelentős káros hatást gyakorolnak az Unióban élő személyek egészségére, biztonságára és alapvető jogaira, és az ilyen limitálásnak minimálisra kell csökkentenie a nemzetközi kereskedelem potenciális korlátozását.
(47)
Os sistemas de IA poderão ter repercussões negativas na saúde e na segurança das pessoas, em particular quando esses sistemas funcionam como componentes de segurança de produtos. Em conformidade com os objetivos da legislação de harmonização da União, designadamente facilitar a livre circulação de produtos no mercado interno e assegurar que apenas os produtos seguros e conformes entram no mercado, é importante prevenir e atenuar devidamente os riscos de segurança que possam ser criados por um produto devido aos seus componentes digitais, incluindo sistemas de IA. A título de exemplo, os robôs, cada vez mais autónomos, deverão poder operar com segurança e desempenhar as suas funções em ambientes complexos, seja num contexto industrial ou de assistência e cuidados pessoais. De igual forma, no setor da saúde — um setor no qual os riscos para a vida e a saúde são particularmente elevados —, os sistemas de diagnóstico e os sistemas que apoiam decisões humanas, que estão cada vez mais sofisticados, deverão produzir resultados exatos e de confiança.
(47)
Az MI-rendszerek kedvezőtlen hatással lehetnek a személyek egészségére és biztonságára, különösen akkor, ha az ilyen rendszerek termékek biztonsági alkotórészeiként működnek. Az uniós harmonizációs jogszabályok azon célkitűzéseivel összhangban, hogy megkönnyítsék a termékek belső piacon való szabad mozgását, valamint biztosítsák, hogy csak biztonságos és más tekintetben megfelelő termékek kerüljenek a piacra, fontos a termék egésze által a digitális alkotóelemei, többek között az MI-rendszerek miatt esetlegesen előidézett biztonsági kockázatok megfelelő megelőzése és enyhítése. Például az – akár gyártással, akár személyes segítségnyújtással és gondozással összefüggésben használt – egyre önállóbb robotoknak képeseknek kell lenniük arra, hogy biztonságosan működjenek és funkcióikat összetett környezetben lássák el. Hasonlóképpen az egészségügyi ágazatban, ahol az élet és az egészség tekintetében különösen nagy a tét, az egyre kifinomultabb diagnosztikai rendszereknek és az emberi döntéseket támogató rendszereknek megbízhatónak és pontosnak kell lenniük.
(48)
A dimensão das repercussões negativas causadas pelo sistema de IA nos direitos fundamentais protegidos pela Carta é particularmente importante quando se classifica um sistema de IA como sendo de risco elevado. Esses direitos incluem o direito à dignidade do ser humano, o respeito da vida privada e familiar, a proteção de dados pessoais, a liberdade de expressão e de informação, a liberdade de reunião e de associação, o direito à não discriminação, o direito à educação, a defesa dos consumidores, os direitos dos trabalhadores, os direitos das pessoas com deficiência, a igualdade de género, os direitos de propriedade intelectual, o direito à ação e a um tribunal imparcial, o direito à defesa e a presunção de inocência, e o direito a uma boa administração. Além desses direitos, é importante salientar o facto de que as crianças têm direitos específicos, consagrados no artigo 24.o da Carta e na Convenção das Nações Unidas sobre os Direitos da Criança, desenvolvidos com mais pormenor no Comentário Geral n.o 25 da Convenção das Nações Unidas sobre os Direitos da Criança no respeitante ao ambiente digital, que exigem que as vulnerabilidades das crianças sejam tidas em conta e que estas recebam a proteção e os cuidados necessários ao seu bem-estar. O direito fundamental a um nível elevado de proteção do ambiente consagrado na Carta e aplicado nas políticas da União também deverá ser tido em conta ao avaliar a gravidade dos danos que um sistema de IA pode causar, nomeadamente em relação à saúde e à segurança das pessoas.
(48)
A Charta által védett alapvető jogokra az MI-rendszer által gyakorolt kedvezőtlen hatás mértéke különösen fontos egy adott MI-rendszer nagy kockázatúként való besorolásakor. Az említett jogok közé tartozik az emberi méltósághoz való jog, a magán- és családi élet tiszteletben tartása, a személyes adatok védelme, a véleménynyilvánítás és a tájékozódás szabadsága, a gyülekezés és az egyesülés szabadsága, a megkülönböztetésmentességhez való jog, az oktatáshoz való jog, a fogyasztóvédelem, a munkavállalók jogai, a fogyatékossággal élő személyek jogai, a nemek közötti egyenlőség, a szellemitulajdon-jogok, a hatékony jogorvoslathoz és a tisztességes eljáráshoz való jog, a védelemhez való jog és az ártatlanság vélelme, valamint a megfelelő ügyintézéshez való jog. Az említett jogok mellett fontos kiemelni azon tényt, hogy a gyermekek a Charta 24. cikkében és az Egyesült Nemzetek Szervezetének a gyermekek jogairól szóló egyezményében foglalt – a gyermek jogairól szóló ENSZ-egyezmény digitális környezetre vonatkozó 25. sz. általános észrevételében részletesebben kifejtett – különös jogokkal rendelkeznek; mindkét okmány előírja a gyermekek sebezhetőségének figyelembevételét, valamint a jóllétükhöz szükséges védelem és gondoskodás biztosítását. Azon kár súlyosságának értékelésekor, amelyet egy MI-rendszer tud okozni, figyelembe kell venni a magas szintű környezetvédelemhez való, a Chartában rögzített és az uniós szakpolitikákban végrehajtott alapvető jogot is, többek között a személyek egészségével és biztonságával kapcsolatban.
(49)
Relativamente aos sistemas de IA de risco elevado que são componentes de segurança de produtos ou sistemas ou que são, eles próprios, produtos ou sistemas abrangidos pelo âmbito de aplicação do Regulamento (CE) n.o 300/2008 do Parlamento Europeu e do Conselho (24), do Regulamento (UE) n.o 167/2013 do Parlamento Europeu e do Conselho (25), do Regulamento (UE) n.o 168/2013 do Parlamento Europeu e do Conselho (26), da Diretiva 2014/90/UE do Parlamento Europeu e do Conselho (27), da Diretiva (UE) 2016/797 do Parlamento Europeu e do Conselho (28), do Regulamento (UE) 2018/858 do Parlamento Europeu e do Conselho (29), do Regulamento (UE) 2018/1139 do Parlamento Europeu e do Conselho (30) e do Regulamento (UE) 2019/2144 do Parlamento Europeu e do Conselho (31), é adequado alterar esses atos para assegurar que a Comissão tenha em conta os requisitos obrigatórios aplicáveis aos sistemas de IA de risco elevado estabelecidos no presente regulamento aquando da adoção de quaisquer atos delegados ou de execução pertinentes com base nesses atos, atendendo às especificidades técnicas e regulamentares de cada setor e sem interferir nos mecanismos existentes de governação, de avaliação da conformidade e de execução nem com as autoridades estabelecidas nesses atos.
(49)
Azon nagy kockázatú MI-rendszerek tekintetében, amelyek a 300/2008/EK európai parlamenti és tanácsi rendelet (24), a 167/2013/EU európai parlamenti és tanácsi rendelet (25), a 168/2013/EU európai parlamenti és tanácsi rendelet (26), a 2014/90/EU európai parlamenti és tanácsi irányelv (27), az (EU) 2016/797 európai parlamenti és tanácsi irányelv (28), az (EU) 2018/858 európai parlamenti és tanácsi rendelet (29), az (EU) 2018/1139 európai parlamenti és tanácsi rendelet (30), valamint az (EU) 2019/2144 európai parlamenti és tanácsi rendelet (31) hatálya alá tartozó termékek vagy rendszerek biztonsági alkotórészei, vagy amelyek maguk ilyen termékek vagy rendszerek, helyénvaló e jogi aktusokat módosítani annak érdekében, hogy a Bizottság – az egyes ágazatok műszaki és szabályozási sajátosságai alapján, és anélkül, hogy beavatkozna az említett jogszabályokkal létrehozott meglévő irányítási, megfelelőségértékelési és végrehajtási mechanizmusokba és hatóságok működésébe – figyelembe vegye a nagy kockázatú MI-rendszerekre e rendeletben megállapított kötelező követelményeket, amikor ezen jogi aktusok alapján releváns, felhatalmazáson alapuló vagy végrehajtási jogi aktusokat fogad el.
(50)
Relativamente aos sistemas de IA que são componentes de segurança de produtos ou que são, eles próprios, produtos abrangidos pelo âmbito de determinada legislação de harmonização da União enumerada num anexo do presente regulamento, é apropriado classificá-los como sendo de risco elevado nos termos do presente regulamento se o produto em causa for objeto de um procedimento de avaliação da conformidade realizado por um organismo terceiro de avaliação da conformidade nos termos dessa legislação de harmonização da União aplicável. Em particular, esses produtos são máquinas, brinquedos, ascensores, aparelhos e sistemas de proteção destinados a ser utilizados em atmosferas potencialmente explosivas, equipamentos de rádio, equipamentos sob pressão, equipamentos de embarcações de recreio, instalações por cabo, aparelhos a gás, dispositivos médicos, dispositivos médicos para diagnóstico in vitro, automóveis e aviação
(50)
Az olyan MI-rendszereket, amelyek az e rendelet egyik mellékletében felsorolt egyes uniós harmonizációs jogszabályok hatálya alá tartozó termékek biztonsági alkotórészei, vagy amelyek maguk ilyen jogszabályok hatálya alá tartozó termékek, helyénvaló e rendelet értelmében nagy kockázatúnak minősíteni, ha az érintett terméket a vonatkozó uniós harmonizációs jogszabály értelmében valamely harmadik félnek minősülő megfelelőségértékelő szervezet által lefolytatott megfelelőségértékelési eljárás alá vonják. Így különösen, ilyen termékek a gépek, a játékok, a felvonók, a robbanásveszélyes légkörben való használatra szánt felszerelések és a védelmi rendszerek, a rádióberendezések, a nyomástartó berendezések, a kedvtelési célú vízi járművek berendezései, a kötélpálya-létesítmények, a gázüzemű berendezések, az orvostechnikai eszközök, az in vitro diagnosztikai orvostechnikai eszközök, a gépjárművek és a légi járművek.
(51)
A classificação de um sistema de IA como sendo de risco elevado nos termos do presente regulamento não deverá implicar necessariamente que se considere o produto cujo componente de segurança é o sistema de IA, ou o próprio sistema de IA enquanto produto, como sendo de «risco elevado» segundo os critérios estabelecidos na legislação de harmonização da União aplicável ao produto. É o caso, nomeadamente dos Regulamentos (UE) 2017/745 e (UE) 2017/746, em que é prevista uma avaliação da conformidade por terceiros para produtos de risco médio e elevado.
(51)
Az MI-rendszerek e rendelet szerint nagy kockázatú rendszerként való besorolása nem feltétlenül jelenti azt, hogy azon termék, amelynek biztonsági alkotórésze az MI-rendszer vagy maga az MI-rendszer mint termék, a termékre alkalmazandó vonatkozó uniós harmonizációs jogszabályokban megállapított kritériumok alapján nagy kockázatúnak minősül. Ez különösen igaz az (EU) 2017/745 és az (EU) 2017/746 európai parlamenti és tanácsi rendeletre, amelyek a közepes és a nagy kockázatú termékek tekintetében írnak elő harmadik fél általi megfelelőségértékelést.
(52)
Relativamente aos sistemas de IA autónomos, nomeadamente os sistemas de IA de risco elevado que não são componentes de segurança de produtos, ou que não são, eles próprios, produtos, é apropriado classificá-los como sendo de risco elevado se, à luz da sua finalidade prevista, representarem um risco elevado de danos para a saúde e a segurança ou de prejuízo para os direitos fundamentais das pessoas, tendo em conta a gravidade dos possíveis danos e a probabilidade da ocorrência desses danos, e se forem utilizados num conjunto de domínios especificamente predefinidos no presente regulamento. A identificação desses sistemas baseia-se na mesma metodologia e nos mesmos critérios previstos também para futuras alterações da lista de sistemas de IA de risco elevado que a Comissão deverá ficar habilitada a adotar, através de atos delegados, a fim de ter em conta o rápido ritmo da evolução tecnológica, bem como as potenciais alterações na utilização de sistemas de IA.
(52)
Az önálló MI-rendszereket, nevezetesen azon nagy kockázatú MI-rendszereket, amelyek nem termékek biztonsági alkotórészei, vagy amelyek nem maguk is termékek, helyénvaló nagy kockázatúnak minősíteni, ha rendeltetésük fényében nagy károkozó kockázatot jelentenek a személyek egészségére és biztonságára vagy alapvető jogaira nézve, figyelembe véve a lehetséges kár súlyosságát és bekövetkezési valószínűségét, és ha azokat számos, az e rendeletben megadott, kifejezetten előre meghatározott területen használják. E rendszerek azonosítása ugyanazon módszertanon és kritériumokon alapul, amelyeket előirányoztak a nagy kockázatú MI-rendszerek listájának azon jövőbeli módosításaira is, amelyeknek a technológiai fejlődés gyors üteme, valamint az MI-rendszerek használatában bekövetkező lehetséges változások figyelembevétele érdekében történő, felhatalmazáson alapuló jogi aktusok révén való elfogadására a Bizottságot fel kell hatalmazni.
(53)
É igualmente importante esclarecer que podem existir casos específicos em que os sistemas de IA referidos em domínios predefinidos especificados no presente regulamento não conduzam a um risco significativo de prejuízo para os interesses jurídicos protegidos nesses domínios por não influenciarem significativamente a tomada de decisões ou não prejudicarem substancialmente esses interesses. Para efeitos do presente regulamento, um sistema de IA que não influencie significativamente o resultado da tomada de decisões deverá ser entendido como um sistema de IA que não tem impacto na substância nem, por conseguinte, no resultado da tomada de decisões, seja ele humano ou automatizado. Um sistema de IA que não influencie significativamente o resultado da tomada de decisões poderá incluir situações em que uma ou mais das seguintes condições estejam preenchidas. A primeira condição deverá ser a de que o sistema de IA se destina a desempenhar uma tarefa processual restrita, como um sistema de IA que transforma dados não estruturados em dados estruturados, um sistema de IA que classifica os documentos recebidos em categorias ou um sistema de IA que é utilizado para detetar duplicações entre um grande número de aplicações. Essas tarefas são de natureza tão restrita e limitada que representam apenas riscos limitados que não aumentam pela utilização num contexto que seja enumerado num anexo do presente regulamento como sendo uma utilização de um sistema de IA de risco elevado. A segunda condição deverá ser a de que a tarefa desempenhada pelo sistema de IA se destina a melhorar o resultado de uma atividade humana previamente concluída que possa ser relevante para efeitos dos usos de risco elevado enumerados num anexo do presente regulamento. Tendo em conta essas características, o sistema de IA proporciona apenas uma camada adicional a uma atividade humana, consequentemente com um risco reduzido. Essa condição será, por exemplo, aplicável aos sistemas de IA destinados a melhorar a linguagem utilizada em documentos redigidos anteriormente, por exemplo em relação ao tom profissional, ao estilo académico ou ao alinhamento do texto com uma determinada mensagem de marca. A terceira condição deverá ser a de que o sistema de IA se destina a detetar padrões de tomada de decisão ou desvios em relação aos padrões de tomada de decisão anteriores. O risco será reduzido porque a utilização do sistema de IA segue-se a uma avaliação humana previamente concluída, que não se destina a substituir nem a influenciar, sem uma revisão humana adequada. Esses sistemas de IA incluem, por exemplo, os que, tendo em conta um determinado padrão de atribuição de notas de um professor, podem ser utilizados para verificar ex post se o professor se pode ter desviado do padrão de atribuição de notas, de modo a assinalar potenciais incoerências ou anomalias. A quarta condição deverá ser a de que o sistema de IA se destina a executar uma tarefa que é apenas preparatória para uma avaliação pertinente para efeitos dos sistemas de IA enumerados num anexo do presente regulamento, tornando assim o possível impacto do resultado do sistema muito reduzido em termos de risco para a avaliação a realizar. Essa condição abrange, entre outras coisas, soluções inteligentes para o tratamento de ficheiros que incluem várias funções, como a indexação, a pesquisa, o processamento de texto e de voz ou a ligação de dados a outras fontes de dados, ou sistemas de IA utilizados para a tradução de documentos iniciais. Em qualquer caso, deverá considerar-se que os sistemas de IA utilizados em casos concretos de utilização de risco elevado, enumerados num anexo do presente regulamento, apresentam riscos significativos de danos para a saúde, a segurança ou os direitos fundamentais se o sistema de IA implicar a definição de perfis na aceção do artigo 4.o, ponto 4, do Regulamento (UE) 2016/679, do artigo 3.o, ponto 4, da Diretiva (UE) 2016/680 ou do artigo 3.o, ponto 5, do Regulamento (UE) 2018/1725. A fim de assegurar a rastreabilidade e a transparência, um prestador que considere que um sistema de IA não é de risco elevado com base nas condições referidas supra deverá elaborar a documentação da avaliação antes de esse sistema ser colocado no mercado ou colocado em serviço e deverá apresentar essa documentação às autoridades nacionais competentes mediante pedido. Tal prestador deverá ser obrigado a registar o sistema de IA na base de dados da UE criada ao abrigo do presente regulamento. Com vista a disponibilizar orientações adicionais para a aplicação prática das condições ao abrigo das quais os sistemas de IA referidos num anexo ao presente regulamento não são, a título excecional, de risco elevado, a Comissão deverá, após consulta do Comité, disponibilizar orientações que especifiquem essa aplicação prática, completadas por uma lista exaustiva de exemplos práticos de casos de utilização de sistemas de IA que sejam de risco elevado e de casos de utilização risco não elevado.
(53)
Azt is fontos tisztázni, hogy lehetnek olyan konkrét esetek, amikor az e rendeletben megadott előre meghatározott területeket érintő MI-rendszerek nem járnak a kár jelentős kockázatával az említett területeken védett jogi érdekekre nézve, mert nem befolyásolják jelentősen a döntéshozatalt, vagy nem sértik érdemben az említett érdekeket. E rendelet alkalmazásában a döntéshozatal kimenetelét jelentősen nem befolyásoló MI-rendszerek alatt olyan MI-rendszereket kell érteni, amelyek nem gyakorolnak hatást az – akár emberi, akár automatizált – döntéshozatal érdemére és ezáltal kimenetelére nézve. A döntéshozatal kimenetelét jelentősen nem befolyásoló MI-rendszerek olyan helyzeteket foglalhatnak magukban, amelyekben a következő feltételek közül egy vagy több teljesül. Az első ilyen feltétel az, hogy az MI-rendszer rendeltetése jól körülhatárolt eljárási feladat ellátása legyen, mint például az olyan MI-rendszerek esetében, amelyek a strukturálatlan adatokat strukturált adatokká alakítják át, amelyek kategóriákba rendezik a beérkező dokumentumokat vagy amelyeket nagyszámú beérkező dokumentum közötti ismétlődések kiszűrésére használnak. Az említett feladatok jellege olyan szűk és korlátozott, hogy csak korlátozott kockázatokat jelentenek, amelyeket nem súlyosbít egy MI-rendszernek az e rendelet egyik mellékletében nagy kockázatú felhasználásként felsorolt összefüggésben történő használata. A második feltétel az, hogy az MI-rendszer által ellátott feladat az e rendelet egyik mellékletében felsorolt nagy kockázatú felhasználások céljai szempontjából esetlegesen releváns, korábban elvégzett emberi tevékenység eredményének a javítását célozza. Tekintettel e jellemzőkre, az MI-rendszer kizárólag egy további réteget biztosít az emberi tevékenységhez, ami következésképpen csökkenti a kockázatot. Az említett feltétel volna alkalmazandó például az olyan MI-rendszerekre, amelyek rendeltetése korábban megszövegezett dokumentumok nyelvezetének javítása például a professzionális hangnem, a tudományos nyelvi regiszter vagy a szövegnek egy bizonyos márkaüzenettel való összehangolása tekintetében. A harmadik feltétel az, hogy az MI-rendszer rendeltetése döntéshozatali minták vagy korábbi döntéshozatali mintáktól való eltérések észlelése legyen. A kockázat azért csökkenne, mert az MI-rendszer használata korábban elvégzett emberi értékelést követne, és nem lenne a célja annak kiváltása vagy befolyásolása megfelelő emberi felülvizsgálat nélkül. Az ilyen MI-rendszerek közé tartoznak például azok, amelyek használhatók lennének arra, hogy egy tanár osztályozási szokásaiban fennálló minta alapján utólagosan ellenőrizzék, hogy a tanár eltért-e az osztályozási mintájától, és jelezzék az esetleges következetlenségeket vagy eltéréseket. A negyedik feltétel az, hogy az MI-rendszer rendeltetése olyan feladat ellátása legyen, amely pusztán az e rendelet egyik mellékletében felsorolt MI-rendszerek céljai szempontjából releváns értékelés előkészítését szolgálja, aminél fogva a rendszer kimenetére gyakorolt lehetséges hatás az elvégzendő értékelésre nézve jelentett kockázat tekintetében nagyon alacsony. Az említett feltétel kiterjed többek között a fájlkezelést szolgáló intelligens megoldásokra, amelyek az indexeléstől kezdve a keresésen, valamint a szöveg- és beszédfeldolgozáson keresztül adatok más adatforrásokkal való összekapcsolásáig számos különféle funkciót magukban foglalnak, vagy az eredeti dokumentumok fordítására szolgáló MI-rendszerekre. Mindenesetre az e rendelet egyik mellékletében felsorolt nagy kockázatú felhasználási esetekben használt MI-rendszereket úgy kell tekinteni, hogy jelentős károkozó kockázatokat jelentenek az egészségre, a biztonságra vagy az alapvető jogokra nézve, ha az MI-rendszer az (EU) 2016/679 rendelet 4. cikkének 4. pontja vagy az (EU) 2016/680 irányelv 3. cikkének 4. pontja vagy az (EU) 2018/1725 rendelet 3. cikkének 5. pontja értelmében vett profilalkotással jár. A nyomonkövethetőség és az átláthatóság biztosítása érdekében amennyiben egy szolgáltató megítélése szerint egy MI-rendszer a fent említett feltételek alapján nem nagy kockázatú, az említett rendszer forgalomba hozatalát vagy üzembe helyezését megelőzően dokumentációt kell készítenie az értékelésről, és az említett dokumentációt kérésre az illetékes nemzeti hatóságok rendelkezésére kell bocsátania. Az ilyen szolgáltatót kötelezni kell arra, hogy nyilvántartásba vegye az MI-rendszert az e rendelet alapján létrehozott uniós adatbázisban. Annak érdekében, hogy további iránymutatást nyújtson azon feltételek gyakorlati végrehajtásával kapcsolatban, amelyek mellett az e rendelet egyik mellékletében felsorolt MI-rendszerek kivételesen nem minősülnek nagy kockázatúnak, a Bizottságnak a Testülettel folytatott konzultációt követően iránymutatásokat kell biztosítania, amelyekben meghatározza az említett gyakorlati végrehajtást, mellékelve az MI-rendszerek olyan felhasználási eseteire vonatkozó gyakorlati példák átfogó listáját, amelyek nagy kockázatúak és az olyan felhasználási esetekre vonatkozókat, amelyek nem.
(54)
Uma vez que os dados biométricos constituem uma categoria especial de dados pessoais, é adequado classificar como sendo de risco elevado vários casos de utilização críticos de sistemas biométricos, na medida em que a sua utilização seja permitida pelo direito da União e o direito nacional aplicáveis. As inexatidões técnicas dos sistemas de IA concebidos para a identificação biométrica à distância de pessoas singulares podem conduzir a resultados enviesados e ter efeitos discriminatórios. O risco desses resultados enviesados e efeitos discriminatórios é particularmente relevante no que diz respeito à idade, etnia, raça, sexo ou deficiência. Os sistemas de identificação biométrica à distância deverão ser, por conseguinte, classificados como de risco elevado, tendo em conta os riscos que representam. Dessa classificação estão excluídos os sistemas de IA concebidos para serem utilizados na verificação biométrica, incluindo a autenticação, cujo único objetivo é confirmar que uma pessoa singular específica é quem afirma ser e confirmar a identidade de uma pessoa singular com o único objetivo de ter acesso a um serviço, desbloquear um dispositivo ou ter acesso seguro a uma instalação. Além disso, os sistemas de IA concebidos para serem utilizados para categorização biométrica de acordo com atributos ou características sensíveis protegidos nos termos do artigo 9.o, n.o 1, do Regulamento (UE) 2016/679 com base em dados biométricos, na medida em que não sejam proibidos nos termos do presente regulamento, e os sistemas de reconhecimento de emoções não proibidos nos termos do presente regulamento deverão ser classificados como sendo de risco elevado. Os sistemas biométricos destinados a serem utilizados exclusivamente para permitir medidas de cibersegurança e de proteção de dados pessoais não deverão ser considerados sistemas de IA de risco elevado.
(54)
Mivel a biometrikus adatok a személyes adatok egy különleges kategóriáját képezik, helyénvaló a biometrikus rendszerek számos kritikus felhasználási esetét nagy kockázatúnak minősíteni, amennyiben azok használatát a releváns uniós és nemzeti jog megengedi. A természetes személyek távoli biometrikus azonosítására szolgáló MI-rendszerek technikai pontatlansága torzított eredményekhez vezethet, és diszkriminatív hatásokat eredményezhet. Az ilyen torzított eredmények és diszkriminatív hatások kockázata különösen releváns az életkor, az etnikai és a faji hovatartozás, a nem vagy a fogyatékosságok tekintetében. A távoli biometrikus azonosító rendszereket ezért az általuk jelentett kockázatokra tekintettel nagy kockázatúnak kell minősíteni. Az ilyen besorolás kizárja az olyan biometrikus ellenőrzésre – többek között hitelesítésre – szánt MI-rendszereket, amelynek kizárólagos célja, hogy megerősítse, egy konkrét természetes személy az, akinek az említett személy állítja magát, és kizárólag abból a célból erősítse meg egy természetes személy személyazonosságát, hogy az hozzáférhessen egy szolgáltatáshoz, feloldhassa egy eszköz zárolását vagy biztonságos hozzáférést kapjon helyiségekhez. Ezenkívül, az érzékeny jellemzők vagy az (EU) 2016/679 rendelet 9. cikkének (1) bekezdése alapján védett tulajdonságok szerint, biometrikus adatok alapján történő biometrikus kategorizálásra szánt MI-rendszereket – amennyiben azokat e rendelet nem tiltja –, valamint az e rendelet értelmében nem tiltott érzelemfelismerő rendszereket nagy kockázatúnak kell minősíteni. Azon biometrikus rendszerek, amelyeknek kizárólagos célja kiberbiztonsági és személyesadat-védelmi intézkedések lehetővé tétele, nem tekintendők nagy kockázatú MI-rendszereknek.
(55)
No tocante à gestão e ao funcionamento de infraestruturas críticas, é apropriado classificar como sendo de risco elevado os sistemas de IA que se destinam a ser utilizados como componentes de segurança na gestão e no funcionamento das infraestruturas digitais críticas conforme enumeradas no ponto 8 do anexo I da Diretiva (UE) 2022/2557, do trânsito rodoviário e das redes de abastecimento de água, gás, aquecimento e eletricidade, uma vez que a falha ou anomalia desses sistemas pode pôr em risco a vida e a saúde das pessoas em larga escala e provocar perturbações substanciais das atividades sociais e económicas normais. Os componentes de segurança das infraestruturas críticas, incluindo as infraestruturas digitais críticas, são sistemas utilizados para proteger diretamente a integridade física das infraestruturas críticas ou a saúde e a segurança das pessoas e dos bens, mas que não são necessários para o funcionamento do sistema. A falha ou a anomalia desses componentes pode conduzir diretamente a riscos para a integridade física das infraestruturas críticas e, por conseguinte, a riscos para a saúde e a segurança das pessoas e dos bens. Os componentes destinados a serem utilizados exclusivamente para fins de cibersegurança não deverão ser considerados componentes de segurança. Os exemplos de componentes de segurança dessas infraestruturas críticas podem incluir sistemas de monitorização da pressão da água ou sistemas de controlo de alarmes de incêndio em centros de computação em nuvem.
(55)
Ami a kritikus infrastruktúrák irányítását és üzemeltetését illeti, az (EU) 2022/2557 irányelv mellékletének 8. pontjában felsorolt kritikus digitális infrastruktúrák és a közúti forgalom irányításában és üzemeltetésében, valamint a víz-, gáz-, fűtés- és villamosenergia-ellátásban biztonsági alkotórészekként használni kívánt MI-rendszereket indokolt nagy kockázatúnak minősíteni, mivel meghibásodásuk vagy hibás működésük nagymértékben veszélyeztetheti az emberek életét és egészségét, és érzékelhető zavarokhoz vezethet a társadalmi és gazdasági tevékenységek szokásos végzésében. A kritikus infrastruktúrák – és ezen belül a kritikus digitális infrastruktúrák – biztonsági alkotórészei olyan rendszerek, amelyeket a kritikus infrastruktúra fizikai épségének, vagy a személyek egészségének és biztonságának, valamint vagyontárgyaknak a közvetlen védelmére használnak, de amelyek nem szükségesek a rendszer működéséhez. Az ilyen alkotórészek meghibásodása vagy hibás működése közvetlenül veszélyeztetheti a kritikus infrastruktúrák fizikai épségét, és ezáltal veszélyt jelent a személyek egészségére és biztonságára, valamint a vagyontárgyakra. A kizárólag kiberbiztonsági célokra szánt alkotórészek nem minősülnek biztonsági alkotórészeknek. Az ilyen kritikus infrastruktúra biztonsági alkotórészei közé tartozhatnak például a felhőszolgáltatási központok víznyomás-vezérlő vagy tűzjelző rendszerei.
(56)
A implantação de sistemas de IA no domínio da educação é importante para promover a educação e a formação digitais de elevada qualidade e permitir que todos os aprendentes e professores adquiram e partilhem as aptidões e competências digitais necessárias, incluindo a literacia mediática e o pensamento crítico, a fim de participarem ativamente na economia, na sociedade e nos processos democráticos. Contudo, os sistemas de IA utilizados no domínio da educação ou da formação profissional, nomeadamente para determinar o acesso ou a admissão, para afetar pessoas a instituições ou a programas de ensino e de formação profissional em todos os níveis, para avaliar os resultados de aprendizagem das pessoas, para aferir o grau de ensino adequado para uma pessoa e influenciar de forma substancial o nível de ensino e formação que as pessoas receberão, ou a que serão capazes de aceder, ou para monitorizar e detetar comportamentos proibidos de estudantes durante os testes, deverão ser considerados sistemas de IA de risco elevado, uma vez que podem determinar o percurso educativo e profissional de uma pessoa e, como tal, pode afetar a capacidade dessa pessoa assegurar a subsistência. Se indevidamente concebidos e utilizados, estes sistemas podem ser particularmente intrusivos e violar o direito à educação e à formação, bem como o direito a não ser alvo de discriminação nem de perpetuação de padrões históricos de discriminação, por exemplo contra as mulheres, determinados grupos etários, pessoas com deficiência ou pessoas de uma determinada origem racial ou étnica ou orientação sexual.
(56)
Az MI-rendszerek oktatásban való bevezetése fontos a magas színvonalú digitális oktatás és képzés előmozdítása szempontjából, valamint annak lehetővé tétele érdekében, hogy valamennyi tanuló és tanár elsajátítsa és megossza a szükséges digitális készségeket és kompetenciákat, beleértve a médiajártasságot, valamint a kritikai gondolkodást, és így aktív részt vállalhasson a gazdaságban, a társadalomban és a demokratikus folyamatokban. Azonban az oktatásban vagy szakképzésben – különösen minden szinten a személyek oktatási és szakképzési intézményekbe vagy programokba való bejutásáról, felvételéről és az intézményekhez vagy programokhoz való hozzárendeléséről való döntéshozatalra, a személyek tanulási eredményeinek értékelésére, az egyén megfelelő oktatási szintjének felmérésére, érdemi hatást gyakorolva az adott egyén által kapott vagy elérhető oktatás vagy képzés szintjére, vagy vizsgák során a tiltott tanulói magatartás figyelemmel követésére és észlelésére – használt MI-rendszereket nagy kockázatú MI-rendszernek kell minősíteni, mivel meghatározhatják egy személy életének oktatási és szakmai pályáját, és ezáltal hatással lehetnek az említett személy azon képességére, hogy megélhetéséről gondoskodjon. Helytelen tervezés és használat esetén az ilyen rendszerek különösen betolakodóak lehetnek és sérthetik az oktatáshoz és képzéshez való jogot, valamint a megkülönböztetésmentességhez való jogot, és állandósíthatják a megkülönböztetés korábban meglévő mintázatait, például a nőkkel, egyes korcsoportokkal, a fogyatékossággal élőkkel, illetve egyes faji vagy etnikai származású vagy szexuális irányultságú személyekkel szemben.
(57)
Os sistemas de IA utilizados nos domínios do emprego, da gestão de trabalhadores e do acesso ao emprego por conta própria, nomeadamente para efeitos de recrutamento e seleção de pessoal, de tomada de decisões que afetem os termos da relação de trabalho, de promoção e cessação das relações contratuais de trabalho, de atribuição de tarefas com base em comportamentos individuais, traços ou características pessoais, e de controlo ou avaliação de pessoas no âmbito de relações contratuais de trabalho também deverão ser classificados como sendo de risco elevado, uma vez que podem ter um impacto significativo nas perspetivas de carreira, na subsistência dessas pessoas e nos direitos dos trabalhadores. O conceito de «relações contratuais de trabalho» deverá abranger de forma significativa os funcionários e as pessoas que prestam serviços por intermédio de plataformas a que se refere o programa de trabalho da Comissão para 2021. Ao longo do processo de recrutamento e na avaliação, promoção ou retenção de pessoal em relações contratuais de trabalho, esses sistemas podem perpetuar padrões históricos de discriminação, por exemplo, contra as mulheres, contra certos grupos etários, contra as pessoas com deficiência ou contra pessoas de uma determinada origem racial ou étnica ou orientação sexual. Os sistemas de IA utilizados para controlar o desempenho e o comportamento dessas pessoas podem ainda comprometer os seus direitos fundamentais à proteção de dados pessoais e à privacidade.
(57)
Nagy kockázatúnak kell tekinteni azon MI-rendszereket is, amelyeket a foglalkoztatás, a munkavállalók irányítása és az önfoglalkoztatáshoz való hozzáférés, különösen személyek felvétele és kiválasztása, a munkával kapcsolatos jogviszony feltételeit érintő döntések, az előléptetéssel és a munkával kapcsolatos szerződéses jogviszonyok megszüntetésével kapcsolatos döntések meghozatala, az egyéni viselkedésen, személyes vonásokon vagy jellemzőkön alapuló feladatkiosztás, valamint a munkával kapcsolatos szerződéses jogviszonyokban álló személyek figyelemmel követése vagy értékelése során használnak, mivel az említett rendszerek érzékelhetően befolyásolhatják e személyek jövőbeli karrierlehetőségeit és megélhetését, valamint a munkavállalói jogokat. A releváns, munkával kapcsolatos szerződéses jogviszonyoknak érdemi módon magukban kell foglalniuk a munkavállalókat és a Bizottság 2021. évi munkaprogramjában említettek szerint a platformokon keresztül szolgáltatásokat nyújtó személyeket. Az ilyen rendszerek a munkaerő-felvételi folyamat egészében, valamint a munkával kapcsolatos szerződéses jogviszonyokban álló személyek értékelése, előléptetése vagy megtartása során állandósíthatják a megkülönböztetés régóta fennálló mintázatait, például a nőkkel, bizonyos korcsoportokkal, a fogyatékossággal élő személyekkel, illetve bizonyos faji vagy etnikai származású, vagy szexuális irányultságú személyekkel szemben. Az ilyen személyek teljesítményének és magatartásának nyomon követésére használt MI-rendszerek alááshatják a személyek adatvédelemhez és a magánélethez való alapvető jogait is.
(58)
Outro domínio no qual a utilização de sistemas de IA merece especial atenção é o acesso a determinados serviços e prestações essenciais, de cariz privado e público, e o usufruto dos mesmos, os quais são necessários para que as pessoas participem plenamente na sociedade ou melhorem o seu nível de vida. Em especial, as pessoas singulares que se candidatam a receber ou que recebem prestações e serviços de assistência pública essenciais de autoridades públicas, nomeadamente serviços de cuidados de saúde, prestações de segurança social, serviços sociais que prestam proteção em casos como maternidade, doença, acidentes de trabalho, dependência ou velhice e perda de emprego e assistência social e de habitação, dependem normalmente dessas prestações e serviços e estão numa posição vulnerável face às autoridades responsáveis. Caso sejam utilizados para determinar a concessão, recusa, redução, revogação ou recuperação dessas prestações e serviços pelas autoridades, nomeadamente para determinar se os beneficiários têm legítimo direito a essas prestações ou serviços, os sistemas de IA podem ter um impacto significativo na subsistência das pessoas e podem violar os seus direitos fundamentais, como o direito à proteção social, à não discriminação, à dignidade do ser humano ou à ação, pelo que deverão ser classificados como sendo de risco elevado. No entanto, o presente regulamento não deverá constituir um obstáculo ao desenvolvimento e à utilização de abordagens inovadoras na administração pública, que tirariam partido de uma maior utilização de sistemas de IA conformes e seguros, desde que esses sistemas não acarretem um risco elevado para as pessoas coletivas e singulares. Além disso, os sistemas de IA utilizados para avaliar a classificação de crédito ou a solvabilidade de pessoas singulares deverão ser classificados como sistemas de IA de risco elevado, uma vez que determinam o acesso dessas pessoas a recursos financeiros ou a serviços essenciais, como o alojamento, a eletricidade e os serviços de telecomunicações. Os sistemas de IA utilizados para essas finalidades podem conduzir à discriminação entre pessoas ou grupos e podem perpetuar padrões históricos de discriminação, como em razão da origem étnica ou racial, do género, da deficiência, da idade ou da orientação sexual, ou podem criar novas formas de impacto discriminatório. No entanto, os sistemas de IA previstos pelo direito da União para efeitos de deteção de fraudes na oferta de serviços financeiros e para fins prudenciais com vista a calcular os requisitos de capital das instituições de crédito e das seguradoras não deverão ser considerados de risco elevado nos termos do presente regulamento. Além disso, os sistemas de IA concebidos com vista a serem utilizados para avaliação dos riscos e fixação de preços em relação a pessoas singulares para seguros de saúde e de vida também podem ter um impacto significativo na subsistência das pessoas e, se não forem devidamente concebidos, desenvolvidos e utilizados, podem infringir os seus direitos fundamentais e ter consequências graves para a vida e a saúde das pessoas, incluindo a exclusão financeira e a discriminação. Por último, os sistemas de IA utilizados para avaliar e classificar chamadas de emergência efetuadas por pessoas singulares ou para enviar ou estabelecer prioridades no envio de serviços de primeira resposta a emergências, nomeadamente pela polícia, bombeiros e assistência médica, bem como por sistemas de triagem de doentes para cuidados de saúde de emergência, também deverão ser classificados como sendo de risco elevado, uma vez que tomam decisões em situações bastante críticas que afetam a vida, a saúde e os bens das pessoas.
(58)
Egy másik olyan terület, ahol az MI-rendszerek használata különös figyelmet érdemel, az egyes olyan alapvető magán- és közszolgáltatások és ellátások elérhetősége és igénybevétele, amelyek ahhoz szükségesek, hogy az emberek teljes mértékben részt vehessenek a társadalomban vagy javítsák életszínvonalukat. Így különösen, azon természetes személyek, akik alapvető állami alapellátásokért és -szolgáltatásokért – nevezetesen egészségügyi szolgáltatásokért, szociális biztonsági ellátásokért, az olyan esetekben védelmet nyújtó szociális szolgáltatásokért, mint az anyaság, a betegség, az ipari balesetek, a függőség vagy az időskor és a munkahely elvesztése, valamint szociális és lakhatási támogatásért – folyamodnak a hatóságokhoz, vagy akik a hatóságoktól ilyenben részesülnek, jellemzően függenek az említett ellátásoktól és szolgáltatásoktól, és kiszolgáltatott helyzetben vannak a felelős hatóságokkal szemben. Ha MI-rendszerek igénybevételével döntik el, hogy a hatóságok megadják, megtagadják, csökkentsék, visszavonják vagy visszaigényeljék-e az ilyen ellátásokat és szolgáltatásokat – ideértve azt is, hogy a kedvezményezettek jogszerűen jogosultak-e az ilyen ellátásokra vagy szolgáltatásokra –, az említett rendszerek jelentős hatást gyakorolhatnak a személyek megélhetésére, és sérthetik az alapvető jogaikat, így például a szociális védelemhez, a megkülönböztetésmentességhez, az emberi méltósághoz vagy a hatékony jogorvoslathoz való jogot, és ezért nagy kockázatúnak kell azokat minősíteni. Mindazonáltal e rendelet nem akadályozhatja az innovatív megközelítések fejlesztését és alkalmazását a közigazgatásban, amely számára előnyös lenne az előírásoknak megfelelő és biztonságos MI-rendszerek szélesebb körű használata, feltéve, hogy az említett rendszerek nem jelentenek nagy kockázatot a természetes és jogi személyekre nézve. Ezenfelül, a természetes személyek hitelpontszámának vagy hitelképességének értékelésére használt MI-rendszereket nagy kockázatú MI-rendszereknek kell minősíteni, mivel ezek határozzák meg e személyek pénzügyi erőforrásokhoz vagy olyan alapvető szolgáltatásokhoz való hozzáférését, mint a lakhatás, a villamos energia és a távközlési szolgáltatások. Az e célokra használt MI-rendszerek személyek vagy csoportok hátrányos megkülönböztetéséhez vezethetnek, és állandósíthatják a – például faji vagy etnikai származáson, nemen, fogyatékosságon, életkoron vagy szexuális irányultságon alapuló – megkülönböztetés régóta fennálló mintázatait, vagy a diszkriminatív hatások új formáit teremthetik meg. Az uniós jog által a pénzügyi szolgáltatások nyújtása terén a csalások felderítése céljából, valamint a prudenciális célokra, a hitelintézetek és biztosítók tőkekövetelményeinek kiszámítása céljából előírt MI-rendszerek azonban e rendelet értelmében nem tekintendők nagy kockázatúnak. Ezenkívül a természetes személyek vonatkozásában egészség- és életbiztosítás esetén a kockázatértékeléshez és az árképzéshez való használatra szánt MI-rendszerek is jelentős hatást gyakorolhatnak a személyek megélhetésére, és ha nem megfelelően tervezik meg, fejlesztik és használják őket, sérthetik a személyek alapvető jogait és súlyos következményekkel járhatnak az emberek életére és egészségére nézve, ideértve a pénzügyi szolgáltatásokból való kirekesztést és a hátrányos megkülönböztetést is. Végül, a természetes személyek segélyhívásainak értékeléséhez és osztályozásához vagy a sürgősségi segélyszolgálatok – többek között a rendőrség és a tűzoltók által biztosított ilyen szolgáltatások és orvosi segítségnyújtás – kirendeléséhez vagy a kirendelési prioritás megállapításához használt MI-rendszereket, valamint a sürgősségi egészségügyi ellátásban alkalmazott betegosztályozási rendszerekhez használt MI-rendszereket szintén nagy kockázatúnak kell tekinteni, mivel nagyon kritikus helyzetekben hoznak döntéseket az emberek élete és egészsége, valamint tulajdona szempontjából.
(59)
Tendo em conta o papel e a responsabilidade das autoridades responsáveis pela aplicação da lei, as suas ações que implicam certas utilizações dos sistemas de IA são caracterizadas por um grau substancial de desequilíbrio de poder e podem conduzir à vigilância, detenção ou privação da liberdade de uma pessoa singular, bem como ter outras repercussões negativas nos direitos fundamentais garantidos pela Carta. Em particular, se não for treinado com dados de alta qualidade, não cumprir os requisitos adequados em termos de desempenho, de exatidão ou solidez, ou não tiver sido devidamente concebido e testado antes de ser colocado no mercado ou em serviço, o sistema de IA pode selecionar pessoas de uma forma discriminatória, incorreta ou injusta. Além disso, o exercício de importantes direitos fundamentais processuais, como o direito à ação e a um tribunal imparcial, o direito à defesa e a presunção de inocência, pode ser prejudicado, em particular, se esses sistemas de IA não forem suficientemente transparentes, explicáveis e documentados. Como tal, é apropriado classificar como sendo de risco elevado, na medida em que a sua utilização seja permitida nos termos do direito da União e o direito nacional aplicáveis, vários sistemas de IA que se destinam a ser utilizados no contexto da aplicação da lei, no qual a exatidão, a fiabilidade e a transparência são particularmente importantes para evitar repercussões negativas, manter a confiança do público e assegurar a responsabilidade e vias de recurso eficazes. Tendo em conta a natureza das atividades e os riscos associados às mesmas, esses sistemas de IA de risco elevado deverão incluir, em particular, sistemas de IA concebidos para serem utilizados por autoridades responsáveis pela aplicação da lei ou por instituições, órgãos ou organismos da União, ou em seu nome, em apoio das autoridades responsáveis pela aplicação da lei para avaliar o risco de uma pessoa singular vir a ser vítima de infrações penais, como polígrafos e instrumentos semelhantes, para avaliar a fiabilidade dos elementos de prova no decurso da investigação ou da repressão de infrações penais, e, na medida em que tal não seja proibido nos termos do presente regulamento, para avaliar o risco de uma pessoa singular cometer uma infração ou reincidência não apenas com base na definição de perfis de pessoas singulares ou na avaliação os traços e características da personalidade ou do comportamento criminal passado de pessoas singulares ou grupos, para a definição de perfis no decurso da deteção, investigação ou repressão de infrações penais. Os sistemas de IA especificamente concebidos para serem utilizados em processos administrativos por autoridades fiscais e aduaneiras, bem como por unidades de informação financeira que desempenhem funções administrativas de análise de informações nos termos do direito da União em matéria de combate ao branqueamento de capitais, não deverão ser classificados como sistemas de IA de risco elevado utilizados por autoridades responsáveis pela aplicação da lei para efeitos de prevenção, deteção, investigação e repressão de infrações penais. A utilização de ferramentas de IA pelas autoridades responsáveis pela aplicação da lei e por outras autoridades pertinentes não deverá tornar-se um fator de desigualdade nem de exclusão. Não se deverá descurar o impacto da utilização de ferramentas de IA nos direitos de defesa dos suspeitos, nomeadamente a dificuldade de obter informações significativas sobre o funcionamento desses sistemas e a dificuldade daí resultante de contestar os seus resultados em tribunal, em particular quando se trate de pessoas singulares sob investigação.
(59)
A bűnüldöző hatóságok szerepére és felelősségi körére tekintettel e hatóságoknak az MI-rendszerek bizonyos használatával járó fellépéseit az erőviszonyok jelentős mértékű kiegyensúlyozatlansága jellemzi, és egy természetes személy megfigyeléséhez, letartóztatásához vagy szabadságának elvonásához, valamint a Chartában garantált alapvető jogokra gyakorolt egyéb kedvezőtlen hatásokhoz vezethetnek. Így különösen, ha az MI-rendszert nem tanítják jó minőségű adatokkal, nem felel meg a teljesítménye, pontossága vagy stabilitása tekintetében támasztott megfelelő követelményeknek, vagy a forgalomba hozatalt vagy a más módon történő üzembe helyezést megelőzően nem megfelelően tervezték és tesztelték, akkor diszkriminatív vagy más tekintetben helytelen vagy igazságtalan módon válaszhat ki embereket. Továbbá, akadályozhatja a fontos alapvető eljárási jogoknak – például a hatékony jogorvoslathoz és a tisztességes eljáráshoz való jognak, valamint a védelemhez való jognak és az ártatlanság vélelmének – az érvényre juttatását, különösen akkor, ha az ilyen MI-rendszerek nem kellően átláthatók, megmagyarázhatók és dokumentálhatók. Ezért amennyiben azok használatát a releváns uniós és nemzeti jog megengedi, helyénvaló nagy kockázatúnak minősíteni számos olyan, a bűnüldözéssel összefüggésben használni kívánt MI-rendszert, amelyek pontossága, megbízhatósága és átláthatósága különösen fontos a kedvezőtlen hatások elkerülése, a közvélemény bizalmának megőrzése, valamint az elszámoltathatóság és a hatékony jogorvoslat biztosítása szempontjából. Tekintettel a tevékenységek jellegére és az azokkal kapcsolatos kockázatokra, az említett nagy kockázatú MI-rendszereknek magukban kell foglalniuk különösen azon MI-rendszereket, amelyeket a bűnüldöző hatóságok által vagy nevében, vagy a bűnüldöző hatóságok támogatása érdekében uniós intézmények, szervek, hivatalok vagy ügynökségek által való használatra terveznek természetes személyekre vonatkozó, bűncselekmények áldozatává válás kockázatának értékelésére poligráfként és hasonló eszközként, bűncselekményekkel kapcsolatos nyomozások során vagy büntetőeljárásokban a bizonyítékok megbízhatóságának értékelésére, továbbá amennyiben e rendelet alapján nem tiltott, annak értékelésére, hogy egy természetes személy esetében fennáll-e bűncselekmény elkövetésének vagy ismételt elkövetésének kockázata, nem kizárólag egy természetes személyre vonatkozó profilalkotás vagy természetes személyek vagy csoportok személyiségjegyeinek és személyes jellemzőinek, illetve múltbeli bűnözői magatartásának értékelése alapján, valamint bűncselekmények felderítése, nyomozása vagy büntetőeljárás alá vonása során alkalmazott profilalkotásra . A kifejezetten adó- és vámhatóságok, valamint a pénzmosás elleni uniós jogszabályok szerinti információelemzést végző, igazgatási feladatokat ellátó pénzügyi hírszerző egységek általi, közigazgatási eljárásokban történő használatra szánt MI-rendszerek, nem minősítendők a bűnüldöző hatóságok által bűncselekmények megelőzése, felderítése, nyomozása és büntetőeljárás alá vonása céljából használt nagy kockázatú MI-rendszereknek. Az MI-eszközök bűnüldöző és egyéb releváns hatóságok általi használata nem idézhet elő egyenlőtlenséget vagy kirekesztést. Nem szabad figyelmen kívül hagyni az MI-eszközök használatának a gyanúsítottak védelemhez való jogára gyakorolt hatását, különösen az e rendszerek működésére vonatkozó érdemi információk beszerzésének nehézségét, valamint a kapott eredmények bíróság előtti vitatásának ebből eredő nehézségeit, főként a vizsgálat alatt álló természetes személyek esetében.
(60)
Os sistemas de IA utilizados na gestão da migração, do asilo e do controlo das fronteiras afetam pessoas que, muitas vezes, se encontram numa posição particularmente vulnerável e que dependem do resultado das ações das autoridades públicas competentes. Como tal, a exatidão, a natureza não discriminatória e a transparência dos sistemas de IA utilizados nesses contextos são particularmente importantes para garantir o respeito dos direitos fundamentais das pessoas em causa, nomeadamente os seus direitos à livre circulação, à não discriminação, à proteção da vida privada e dos dados pessoais, à proteção internacional e a uma boa administração. Deste modo, na medida em que a sua utilização seja permitida ao abrigo do direito da União e o direito nacional aplicáveis, é apropriado classificar como sendo de risco elevado os sistemas de IA concebidos para serem utilizados por autoridades públicas competentes, ou em seu nome, ou por instituições, órgãos ou organismos da União incumbidos de funções no domínio da gestão da migração, do asilo e do controlo das fronteiras, como polígrafos e instrumentos semelhantes, para avaliar determinados riscos colocados por pessoas singulares que entram no território de um Estado-Membro ou apresentam um pedido de visto ou asilo, para ajudar as autoridades públicas competentes na análise, incluindo a avaliação conexa da fiabilidade dos elementos de prova, dos pedidos de asilo, de visto e de autorização de residência e das queixas relacionadas, no que toca ao objetivo de estabelecer a elegibilidade das pessoas singulares que requerem determinado estatuto, para efeitos de deteção, reconhecimento ou identificação de pessoas singulares no contexto da gestão da migração, do asilo e do controlo das fronteiras, com exceção da verificação de documentos de viagem. Os sistemas de IA no domínio da gestão da migração, do asilo e do controlo das fronteiras abrangidos pelo presente regulamento deverão cumprir os requisitos processuais pertinentes estabelecidos no Regulamento (CE) n.o 810/2009 do Parlamento Europeu e do Conselho (32), na Diretiva 2013/32/UE do Parlamento Europeu e do Conselho (33) e em outras disposições pertinentes do direito da União. A utilização de sistemas de IA na gestão da migração, do asilo e do controlo das fronteiras não deverá, em caso algum, ser utilizada pelos Estados-Membros nem pelas instituições, órgãos ou organismos da União como meio de contornar as suas obrigações internacionais nos termos da Convenção das Nações Unidas relativa ao Estatuto dos Refugiados, celebrada em Genebra em 28 de julho de 1951, com a redação que lhe foi dada pelo Protocolo de 31 de janeiro de 1967. Também não deverão, de modo algum, ser utilizados para violar o princípio da não repulsão nem para recusar vias legais seguras e eficazes de entrada no território da União, incluindo o direito à proteção internacional.
(60)
A migrációkezelésben, a menekültügyben és a határigazgatásban használt MI-rendszerek olyan személyeket érintenek, akik gyakran különösen kiszolgáltatott helyzetben vannak, és akiknek életét befolyásolja az illetékes hatóságok intézkedéseinek kimenetele. Az ilyen összefüggésben használt MI-rendszerek pontossága, megkülönböztetésmentes jellege és átláthatósága ezért különösen fontos az érintett személyek alapvető jogai, különösen a szabad mozgáshoz, a megkülönböztetésmentességhez, a magánélet és a személyes adatok védelméhez, a nemzetközi védelemhez és a megfelelő ügyintézéshez való jogaik tiszteletben tartásának biztosítása szempontjából. Ezért helyénvaló nagy kockázatúnak minősíteni a migráció, a menekültügy és a határigazgatás területén feladatokat ellátó illetékes hatóságok által vagy nevükben, vagy uniós intézmények, szervek, hivatalok vagy ügynökségek által, poligráfként és hasonló eszközként, vagy olyan célokra használni kívánt MI-rendszereket – amennyiben azok használatát a releváns uniós és nemzeti jog megengedi –, mint a tagállamok területére belépő, illetve vízumot vagy menedékjogot kérelmező természetes személyek által jelentett bizonyos kockázatok felmérése, az illetékes hatóságoknak történő segítségnyújtás a menedékjog, vízum és tartózkodási engedély iránti kérelmek és a kapcsolódó panaszok vizsgálatához, beleértve a bizonyítékok megbízhatóságának kapcsolódó értékelését a jogállást kérelmező természetes személyek jogosultságának megállapítására irányuló célkitűzés tekintetében, természetes személyek felderítése, felismerése vagy azonosítása a migráció, a menekültügy és a határigazgatás összefüggésében, az úti okmányok ellenőrzésének kivételével. Az e rendelet hatálya alá tartozó, a migráció, a menekültügy és a határigazgatás területén működő MI-rendszereknek meg kell felelniük a 810/2009/EK európai parlamenti és tanácsi rendeletben (32), a 2013/32/EU európai parlamenti és tanácsi irányelvben (33) és más vonatkozó jogszabályokban meghatározott vonatkozó eljárási követelményeknek. A tagállamok vagy az uniós intézmények, szervek, hivatalok vagy ügynökségek a migráció, a menekültügy és a határellenőrzés során alkalmazott MI-rendszereket semmilyen körülmények között nem használhatják fel az 1967. január 31-i jegyzőkönyvvel módosított, a menekültek helyzetére vonatkozó 1951. július 28-i genfi ENSZ-egyezmény szerinti nemzetközi kötelezettségeik megkerülésére. Semmilyen módon nem sérthetik meg továbbá a visszaküldés tilalmának elvét, illetve nem tagadhatják meg az Unió területére való belépés biztonságos és eredményes, legális csatornáit, ideértve a nemzetközi védelemhez való jogot is.
(61)
Determinados sistemas de IA concebidos para a administração da justiça e os processos democráticos deverão ser classificados como sendo de risco elevado, tendo em conta o seu impacto potencialmente significativo na democracia, no Estado de direito e nas liberdades individuais, bem como no direito à ação e a um tribunal imparcial. Em particular, para fazer face aos riscos de potenciais enviesamentos, erros e opacidade, é apropriado classificar como sendo de risco elevado os sistemas de IA concebidos para serem utilizados por uma autoridade judiciária ou para, em seu nome, auxiliar autoridades judiciárias na investigação e interpretação de factos e do direito e na aplicação da lei a um conjunto específico de factos. Os sistemas de IA concebidos para serem utilizados por entidades de resolução alternativa de litígios para esses fins também deverão ser considerados de risco elevado quando os resultados dos procedimentos de resolução alternativa de litígios produzam efeitos jurídicos para as partes. A utilização de ferramentas de IA pode auxiliar o poder de tomada de decisão dos magistrados ou da independência judicial, mas não o deverá substituir, a decisão final tem de continuar a ser uma atividade humana. Contudo, a classificação de sistemas de IA como sendo de risco elevado não deverá ser alargada aos sistemas de IA concebidos para atividades administrativas puramente auxiliares que não afetam a administração efetiva da justiça em casos individuais, como a anonimização ou a pseudonimização de decisões judiciais, documentos ou dados, comunicações entre pessoal ou tarefas administrativas.
(61)
Az igazságszolgáltatásra és a demokratikus folyamatok irányítására szánt egyes MI-rendszereket nagy kockázatúnak kell tekinteni, figyelembe véve a demokráciára, a jogállamiságra, az egyéni szabadságokra, valamint a hatékony jogorvoslathoz és a tisztességes eljáráshoz való jogra gyakorolt potenciálisan jelentős hatásukat. Így különösen, az esetleges torzítások, hibák és átláthatatlanság kockázatának kezelése érdekében indokolt nagy kockázatúnak minősíteni az igazságügyi hatóságok által vagy nevében történő használatra szánt azon MI-rendszereket, amelyek célja, hogy segítsék az igazságügyi hatóságokat a ténybeli és a jogi elemek kutatásában és értelmezésében, valamint a jog konkrét tényekre történő alkalmazásában. Az alternatív vitarendezési testületek által e célokra történő használatra szánt MI-rendszereket szintén nagy kockázatúnak kell tekinteni, ha az alternatív vitarendezési eljárás a felekre nézve joghatással jár. Az MI-eszközök alkalmazása támogathatja a bírák döntéshozatali hatáskörét vagy a bírói függetlenséget, de nem válthatja azt fel, mivel a végső döntéshozatalnak ember által irányított tevékenységnek kell maradnia. Az MI-rendszerek nagy kockázatúként való besorolása azonban nem terjedhet ki azokra az MI-rendszerekre, amelyek olyan, tisztán járulékos adminisztratív tevékenységek elvégzésére szolgálnak, amelyek nem befolyásolják a tényleges igazságszolgáltatást az egyedi ügyekben, mint például a bírósági határozatok, dokumentumok vagy adatok anonimizálása vagy álnevesítése, a személyzet közötti kommunikáció, adminisztratív feladatok ellátása.
(62)
Sem prejuízo das regras previstas no Regulamento (UE) 2024/900 do Parlamento Europeu e do Conselho (34), e a fim de fazer face aos riscos quer de interferência externa indevida no direito de voto consagrado no artigo 39.o da Carta, quer de efeitos adversos na democracia e no Estado de direito, os sistemas de IA concebidos para serem utilizados para influenciar o resultado de uma eleição ou referendo, ou o comportamento eleitoral de pessoas singulares no exercício do seu direito de voto em eleições ou referendos, deverão ser classificados como sendo sistemas de IA de risco elevado, com exceção dos sistemas de IA a cujos resultados as pessoas singulares não estejam diretamente expostas, como os instrumentos utilizados para organizar, otimizar e estruturar campanhas políticas de um ponto de vista administrativo e logístico.
(62)
Az (EU) 2024/900 európai parlamenti és tanácsi rendeletben (34) előírt szabályok sérelme nélkül, és a Charta 39. cikkében rögzített szavazati jogot érintő indokolatlan külső beavatkozás, valamint a demokráciára és a jogállamiságra gyakorolt kedvezőtlen hatások kockázatának kezelése érdekében a választások vagy népszavazások eredményének vagy a természetes személyek választásokon vagy népszavazásokon tanúsított szavazási magatartásának befolyásolására tervezett MI-rendszereket nagy kockázatú MI-rendszereknek kell minősíteni, kivéve azon MI-rendszereket – így például a politikai kampányok adminisztratív és logisztikai szempontból történő szervezésére, optimalizálására és strukturálására használt eszközöket –, amelyek kimenetének nincsenek természetes személyek közvetlenül kitéve.
(63)
A classificação de um sistema de IA como sendo de risco elevado por força do presente regulamento não deverá ser interpretada como uma indicação de que a utilização do sistema é lícita ao abrigo de outros atos do direito da União ou ao abrigo do direito nacional compatível com o direito da União, por exemplo, em matéria de proteção de dados pessoais ou de utilização de polígrafos e de instrumentos semelhantes ou de outros sistemas para detetar o estado emocional de pessoas singulares. Essa utilização deverá continuar sujeita ao cumprimento dos requisitos aplicáveis resultantes da Carta e dos atos do direito derivado da União e do direito nacional em vigor. O presente regulamento não deverá ser entendido como um fundamento jurídico para o tratamento de dados pessoais, inclusive de categorias especiais de dados pessoais, se for caso disso, salvo disposição específica em contrário no presente regulamento.
(63)
Az, hogy egy MI-rendszer e rendelet értelmében nagy kockázatú MI-rendszernek minősül, nem értelmezhető úgy, mint ami azt jelzi, hogy a rendszer használata jogszerű az uniós jog más jogi aktusai vagy az uniós joggal összeegyeztethető nemzeti jogszabályok, így például a személyes adatok védelmére, illetve a poligráfok, vagy a természetes személyek érzelmi állapotának felderítését szolgáló hasonló eszközök és rendszerek használatára vonatkozó jogi aktusok és jogszabályok alapján. Az ilyen használatra továbbra is kizárólag a Chartából, valamint a másodlagos uniós jog alkalmazandó jogi aktusaiból és a nemzeti jogból eredő alkalmazandó követelményekkel összhangban kerülhet sor. E rendelet nem értelmezhető úgy, mint amely jogalapot teremt személyes adatok kezelésére, ideértve adott esetben a személyes adatok különleges kategóriáit is, kivéve, ha e rendelet kifejezetten másként rendelkezik.
(64)
Para atenuar os riscos dos sistemas de IA de risco elevado colocados no mercado ou colocados em serviço e para assegurar um elevado nível de fiabilidade, deverão aplicar-se determinados requisitos obrigatórios aos sistemas de IA de risco elevado, tendo em conta a finalidade prevista e o contexto de utilização do sistema de IA e de acordo com o sistema de gestão de riscos a estabelecer pelo prestador. As medidas adotadas pelos prestadores para cumprirem os requisitos obrigatórios do presente regulamento deverão ter em conta o estado da arte geralmente reconhecido em matéria de IA e ser proporcionadas e eficazes para cumprir os objetivos do presente regulamento. Com base no novo regime jurídico, tal como clarificado na comunicação da Comissão intitulada «“Guia Azul” de 2022 sobre a aplicação das regras da UE em matéria de produtos», a regra geral é a de que mais do que um ato jurídico da legislação de harmonização da União pode ser aplicável a um produto, uma vez que a sua disponibilização ou colocação em serviço só podem ter lugar quando o produto cumprir toda a legislação de harmonização da União aplicável. Os perigos dos sistemas de IA abrangidos pelos requisitos do presente regulamento dizem respeito a aspetos diferentes da legislação de harmonização da União em vigor, pelo que os requisitos do presente regulamento complementarão o atual corpo de legislação de harmonização da União. Por exemplo, as máquinas ou os dispositivos médicos que incorporam um sistema de IA podem apresentar riscos não abrangidos pelos requisitos essenciais de saúde e segurança estabelecidos nas disposições pertinentes do direito harmonizado da União, uma vez que tal legislação setorial não aborda os riscos específicos dos sistemas de IA. Tal implica a aplicação simultânea e complementar dos vários atos legislativos. A fim de assegurar a coerência e evitar encargos administrativos e custos desnecessários, os prestadores de um produto que contenha um ou mais sistemas de IA de risco elevado, aos quais se aplicam os requisitos do presente regulamento e da legislação de harmonização da União com base no novo regime jurídico e enumerados num anexo do presente regulamento, deverão ser flexíveis no que diz respeito às decisões operacionais sobre a forma otimizada de assegurar a conformidade de um produto que contenha um ou mais sistemas de IA com todos os requisitos aplicáveis dessa legislação harmonizada da União. Tal flexibilidade poderá significar, por exemplo, a decisão do prestador de integrar uma parte dos processos necessários de testagem e comunicação de informações e de informação e documentação exigidos pelo presente regulamento na documentação e nos procedimentos já existentes exigidos nos termos da legislação de harmonização da União, com base no novo regime jurídico e enumerado num anexo do presente regulamento. Tal não deverá de modo algum prejudicar a obrigação do prestador de cumprir todos os requisitos aplicáveis.
(64)
A forgalomba hozott vagy más módon üzembe helyezett, nagy kockázatú MI-rendszerekből eredő kockázatok enyhítése és a magas szintű megbízhatóság biztosítása érdekében bizonyos kötelező követelményeket kell alkalmazni a nagy kockázatú MI-rendszerekre vonatkozóan, figyelembe véve az MI-rendszer rendeltetését és felhasználási kontextusát, továbbá összhangban a szolgáltató által létrehozandó kockázatkezelési rendszerrel. A szolgáltatók által e rendelet kötelező követelményeinek való megfelelés céljából elfogadott intézkedéseknek figyelembe kell venniük az MI-vel kapcsolatos technika általánosan elfogadott, mindenkori állását, arányosnak és hatékonynak kell lenniük e rendelet célkitűzéseinek elérése érdekében. Az új jogszabályi keret alapján, amint azt a termékekre vonatkozó uniós szabályozásról szóló, 2022. évi bizottsági útmutató – „A kék útmutató” – kifejti, főszabály szerint az uniós harmonizációs jogalkotás több jogi aktusa is alkalmazható egyetlen termékre, mivel a forgalmazásra vagy az üzembe helyezésre csak akkor kerülhet sor, ha a termék megfelel valamennyi alkalmazandó uniós harmonizációs jogszabálynak. Az e rendelet szerinti követelmények hatálya alá tartozó MI-rendszerek veszélyei más vonatkozásokat érintenek, mint a meglévő uniós harmonizációs jogszabályok, ezért az e rendelet szerinti követelmények kiegészítenék a meglévő uniós harmonizációs jogszabályokat. Például az MI-rendszert tartalmazó gépek vagy orvostechnikai eszközök jelenthetnek olyan kockázatokat, amelyekre a vonatkozó uniós harmonizációs jogszabályokban meghatározott alapvető egészségvédelmi és biztonsági követelmények nem terjednek ki, mivel az adott ágazati jogszabályok nem foglalkoznak az MI-rendszerekkel összefüggő sajátos kockázatokkal. Ez a különböző jogalkotási aktusok egyidejű és egymást kiegészítő alkalmazását teszi szükségessé. A következetesség biztosítása, valamint a szükségtelen adminisztratív terhek és a szükségtelen költségek elkerülése érdekében az olyan termékek szolgáltatóinak, amelyek egy vagy több olyan, nagy kockázatú MI-rendszert tartalmaznak, amelyre az e rendeletben vagy az új jogszabályi kereten alapuló és az e rendelet egyik mellékletében felsorolt uniós harmonizációs jogszabályokban foglalt követelmények alkalmazandók, rugalmassággal kell rendelkezniük azon működési döntések tekintetében, hogy miként biztosítsák optimális módon az egy vagy több MI-rendszert tartalmazó termék megfelelését az említett uniós harmonizációs jogszabályokban foglalt valamennyi alkalmazandó követelménynek. Az említett rugalmasság jelentheti például a szolgáltató azon döntését, hogy az a rendelet értelmében kötelező szükséges tesztelési és jelentéstételi folyamatok, információk és dokumentáció egy részét az új jogszabályi kereten alapuló és az e rendelet egyik mellékletében felsorolt, meglévő uniós harmonizációs jogszabályok alapján előírt, már meglévő dokumentációba és eljárásokba építi be. Ez semmilyen módon nem gyengítheti a szolgáltató azon kötelezettségét, hogy megfeleljen valamennyi alkalmazandó követelménynek.
(65)
O sistema de gestão de riscos deverá consistir num processo iterativo contínuo, que seja planeado e executado ao longo de todo o ciclo de vida de um sistema de IA de risco elevado. Esse processo deverá ter por objetivo identificar e atenuar os riscos pertinentes dos sistemas de IA para a saúde, a segurança e os direitos fundamentais. O sistema de gestão de riscos deverá ser revisto e atualizado regularmente, a fim de assegurar a sua eficácia contínua, bem como a justificação e documentação de quaisquer decisões e medidas significativas tomadas ao abrigo do presente regulamento. Este processo deverá assegurar que o prestador identifique riscos ou repercussões negativas e aplique medidas de atenuação dos riscos conhecidos e razoavelmente previsíveis dos sistemas de IA para a saúde, a segurança e os direitos fundamentais à luz das suas finalidades previstas e da sua utilização indevida razoavelmente previsível, incluindo os possíveis riscos decorrentes da interação entre o sistema de IA e o ambiente em que opera. O sistema de gestão de riscos deverá adotar as medidas de gestão dos riscos mais adequadas à luz do estado da arte no domínio da IA. Ao identificar as medidas de gestão dos riscos mais adequadas, o prestador deverá documentar e explicar as escolhas feitas e, se for caso disso, envolver peritos e partes interessadas externas. Ao identificar a utilização indevida razoavelmente previsível de sistemas de IA de risco elevado, o prestador deverá abranger as utilizações dos sistemas de IA que, embora não diretamente abrangidas pela finalidade prevista e indicadas nas instruções de utilização, possa, no entanto, razoavelmente esperar-se que resultem de um comportamento humano facilmente previsível no contexto das características específicas e da utilização de um sistema de IA. Quaisquer circunstâncias conhecidas ou previsíveis, relacionadas com a utilização do sistema de IA de risco elevado em conformidade com a sua finalidade prevista ou em condições de utilização indevida razoavelmente previsível, que possam causar riscos para a saúde e a segurança ou os direitos fundamentais deverão ser incluídas nas instruções de utilização que são disponibilizadas pelo prestador. O objetivo é assegurar que o responsável pela implantação esteja ciente delas e as tenha em conta ao utilizar o sistema de IA de risco elevado. A identificação e a aplicação de medidas de atenuação dos riscos em caso de utilização indevida previsível por força do presente regulamento não deverão exigir medidas de treino adicionais específicas para o sistema de IA de risco elevado por parte do prestador, a fim de as combater. No entanto, os prestadores são incentivados a considerar essas medidas de treino adicionais a fim de atenuarem as utilizações indevidas razoavelmente previsíveis, conforme necessário e adequado.
(65)
A kockázatkezelési rendszernek olyan megszakítás nélkül végzett iteratív folyamatnak kell lennie, amelyet a nagy kockázatú MI-rendszer teljes életciklusára terveztek és működtetnek. Az említett folyamatnak az MI-rendszerek által az egészségre, a biztonságra és az alapvető jogokra jelentett releváns kockázatok azonosítására és enyhítésére kell irányulnia. A kockázatkezelési rendszert rendszeresen felül kell vizsgálni és aktualizálni kell a folyamatos hatékonyságának biztosítása, valamint az e rendelet alapján hozott valamennyi jelentős döntés és intézkedés alátámasztása és dokumentálása érdekében. E folyamatnak biztosítania kell, hogy a szolgáltató azonosítsa a kockázatokat vagy kedvezőtlen hatásokat, és az MI-rendszerek által az egészségre, a biztonságra és az alapvető jogokra jelentett ismert és észszerűen előrelátható kockázatokra vonatkozó enyhítő intézkedéseket vezessen be a rendeltetésük vagy az észszerűen előre látható rendellenes használatuk fényében, ideértve az MI-rendszer és a működési környezete közötti kölcsönhatásból eredő lehetséges kockázatokat is. A kockázatkezelési rendszer révén az MI-vel kapcsolatos technika mindenkori állásának fényében legmegfelelőbb kockázatkezelési intézkedéseket kell elfogadni. A legmegfelelőbb kockázatkezelési intézkedések meghatározásakor a szolgáltatónak dokumentálnia kell és meg kell indokolnia a meghozott döntéseket, és adott esetben be kell vonnia szakértőket és külső érdekelt feleket. A nagy kockázatú MI-rendszerek észszerűen előrelátható rendellenes használatának meghatározásakor a szolgáltatónak ki kell térnie az MI-rendszerek olyan használatára, amelyekre a rendszer rendeltetése nem terjed ki közvetlenül és amelyek nem szerepelnek a használati utasításban, azonban az adott MI-rendszer sajátos jellemzői és használata összefüggésében észszerűen feltételezhető, hogy az előrelátható emberi magatartásból eredhet. A szolgáltató által biztosított használati utasításnak tartalmaznia kell minden olyan ismert vagy előre látható, a nagy kockázatú MI-rendszer rendeltetésszerű használatával vagy az észszerűen előrelátható rendellenes használatával kapcsolatos körülményt, amely kockázatot jelenthet az egészségre és a biztonságra vagy az alapvető jogokra nézve. Ez annak biztosítását célozza, hogy az alkalmazó tisztában legyen azokkal, és figyelembe vegye azokat a nagy kockázatú MI-rendszer használata során. Az e rendelet szerinti észszerűen előrelátható rendellenes használatra vonatkozó kockázatenyhítő intézkedések meghatározása és végrehajtása nem tehet szükségessé a szolgáltató részéről a nagy kockázatú MI-rendszer tekintetében konkrét további tanítást az előrelátható rendellenes használat kezelése céljából. A szolgáltatók azonban ösztönözve vannak ilyen további tanító intézkedések fontolóra vételére, hogy szükség szerint és adott esetben mérsékeljék az észszerűen előrelátható rendellenes használatokat.
(66)
Os sistemas de IA de risco elevado deverão estar sujeitos ao cumprimento de requisitos relativos à gestão de riscos, à qualidade e à pertinência dos conjuntos de dados utilizados, à documentação técnica e à manutenção de registos, à transparência e à prestação de informações aos responsáveis pela implantação, à supervisão humana, à solidez, à exatidão e à cibersegurança. Esses requisitos são necessários para atenuar eficazmente os riscos para a saúde, a segurança e os direitos fundamentais. Uma vez que não estão razoavelmente disponíveis outras medidas menos restritivas ao comércio, esses requisitos não constituem restrições injustificadas ao comércio.
(66)
A nagy kockázatú MI-rendszerekre követelményeket kell alkalmazni a kockázatkezelés, a használt adatkészletek minősége és relevanciája, a műszaki dokumentáció és a nyilvántartás, az átláthatóság és az alkalmazóknak nyújtott tájékoztatás, az emberi felügyelet, valamint a stabilitás, a pontosság és a kiberbiztonság tekintetében. Az említett követelmények szükségesek az egészséget, a biztonságot és az alapvető jogokat érintő kockázatok hatékony enyhítéséhez. Mivel észszerűen nem állnak rendelkezésre más, a kereskedelmet kevésbé korlátozó intézkedések, az említett követelmények nem minősülnek a kereskedelem indokolatlan korlátozásának.
(67)
Os dados de elevada qualidade e o acesso a dados de elevada qualidade desempenham um papel essencial ao proporcionarem estrutura e garantirem o desempenho de vários sistemas de IA, sobretudo quando são utilizadas técnicas que envolvem o treino de modelos, com vista a assegurar que o sistema de IA de risco elevado funcione como pretendido e de modo seguro e não se torne uma fonte de uma discriminação proibida pelo direito da União. Para garantir conjuntos de dados de treino, validação e testagem de elevada qualidade é necessário aplicar práticas adequadas de governação e gestão de dados. Os conjuntos de dados de treino, validação e testagem, incluindo os rótulos, deverão ser pertinentes, suficientemente representativos e, tanto quanto possível, isentos de erros e completos, tendo em conta a finalidade prevista do sistema. A fim de facilitar o cumprimento da legislação da União em matéria de proteção de dados, como o Regulamento (UE) 2016/679, as práticas de governação e de gestão de dados deverão incluir, no caso dos dados pessoais, a transparência sobre a finalidade inicial da recolha de dados. Os conjuntos de dados deverão também ter as propriedades estatísticas adequadas, nomeadamente no que respeita às pessoas ou grupos de pessoas nos quais o sistema de IA de risco elevado se destina a ser utilizado, com especial atenção para a atenuação de eventuais enviesamentos nos conjuntos de dados que sejam suscetíveis de afetar a saúde e a segurança das pessoas, afetar negativamente os direitos fundamentais ou conduzir a discriminações proibidas pelo direito da União, especialmente quando os resultados dos dados influenciam entradas para operações futuras («circuitos de realimentação»). Os enviesamentos podem, por exemplo, ser inerentes a conjuntos de dados de base, especialmente quando são usados ou gerados dados históricos ao serem aplicados os sistemas a situações reais. Os resultados apresentados pelos sistemas de IA poderão ser influenciados por enviesamentos inerentes que tendem a aumentar gradualmente, e, desse modo, a perpetuar e a ampliar a discriminação existente, em particular de pessoas pertencentes a grupos vulneráveis, nomeadamente de grupos raciais ou étnicos. O requisito de os conjuntos de dados serem o mais completos possível e isentos de erros não deverá afetar a utilização de técnicas de preservação da privacidade no contexto do desenvolvimento e testagem de sistemas de IA. Em especial, os conjuntos de dados deverão ter em conta, na medida do exigido face à sua finalidade prevista, as funcionalidades, as características ou os elementos que são específicos do cenário geográfico, contextual, comportamental ou funcional no qual o sistema de IA se destina a ser utilizado. Os requisitos relacionados com a governação dos dados podem ser cumpridos recorrendo a terceiros que ofereçam serviços de conformidade certificados, incluindo a verificação da governação dos dados, da integridade dos conjuntos de dados e das práticas de treino, validação e testagem de dados, desde que seja assegurado o cumprimento dos requisitos em matéria de dados do presente regulamento.
(67)
A kiváló minőségű adatok és a kiváló minőségű adatokhoz való hozzáférés létfontosságú szerepet játszik számos MI-rendszer struktúrájának biztosításában és teljesítményének garantálásában, különösen a modellek tanítását magában foglaló technikák alkalmazása esetén, annak biztosítása érdekében, hogy a nagy kockázatú MI-rendszer rendeltetésszerűen és biztonságosan működjön, és ne váljon az uniós jog által tiltott megkülönböztetés forrásává. A tanításhoz, validáláshoz és teszteléshez használt kiváló minőségű adatkészletekhez megfelelő adatkormányzási és adatgazdálkodási gyakorlatokra van szükség. A tanításhoz, validáláshoz és teszteléshez használt adatkészleteknek, beleértve a címkéket is, relevánsnak, kellően reprezentatívnak, valamint a lehető legnagyobb mértékben hibáktól mentesnek és teljesnek kell lenniük a rendszer rendeltetése szempontjából. Az uniós adatvédelmi jognak, például az (EU) 2016/679 rendeletnek való megfelelés elősegítése érdekében az adatkormányzási és adatgazdálkodási gyakorlatoknak a személyes adatok esetében ki kell terjedniük az adatgyűjtés eredeti céljával kapcsolatos átláthatóságra. Az adatkészleteknek rendelkezniük kell a megfelelő statisztikai tulajdonságokkal is, többek között azon személyek vagy személyek csoportjai tekintetében, akikre vagy amelyekre a nagy kockázatú MI-rendszert használni kívánják, különös figyelemmel az adatkészletekben lévő olyan esetleges torzítások mérséklésére, amelyek valószínűleg hatással lehetnek a személyek egészségére és biztonságára, negatív hatást gyakorolhatnak az alapvető jogokra, vagy az uniós jog által tiltott megkülönböztetéshez vezethetnek, különösen akkor, ha az adatok kimenetei befolyásolják a jövőbeli műveletek bemeneteit (visszacsatolási hurkok). Torzítások előfordulhatnak eredendően például az alapul szolgáló adatkészletekben, különösen akkor, ha múltbeli adatokat használnak, vagy amelyek akkor keletkeznek, amikor a rendszereket valós körülmények között alkalmazzák. Az MI-rendszerek által nyújtott eredményeket befolyásolhatják az ilyen eredendő torzítások, amelyek hajlamosak tovább növekedni, és ezáltal állandósítani és felerősíteni a meglévő diszkriminációt, különösen a bizonyos kiszolgáltatott csoportokhoz – többek között faji vagy etnikai csoportokhoz – tartozó személyek esetében. Az adatkészleteknek a lehető legnagyobb mértékű teljességére és hibamentességére vonatkozó követelmény nem érintheti a magánélet védelmét szolgáló technikák használatát az MI-rendszerek fejlesztésével és tesztelésével összefüggésben. Így különösen, az adatkészleteknek – a rendeltetésük által megkövetelt mértékben – figyelembe kell venniük azon jellemzőket, tulajdonságokat vagy elemeket, amelyek azon sajátos földrajzi, kontextuális, magatartási vagy funkcionális környezethez kapcsolódnak, amelyben az MI-rendszert használni szándékozzák. Az adatkormányzással kapcsolatos követelmények teljesíthetők olyan harmadik felek igénybevételével, amelyek az adatkormányzás, az adatkészlet-integritás, valamint az adat-tanításra, -validálásra és -tesztelésre szolgáló gyakorlatok ellenőrzését magában foglaló, tanúsított megfelelési szolgáltatásokat kínálnak, amennyiben az e rendelet szerinti adatszolgáltatási követelményeknek való megfelelés biztosított.
(68)
No contexto do desenvolvimento e avaliação de sistemas de IA de risco elevado, determinados intervenientes, como prestadores, organismos notificados e outras entidades pertinentes, como polos de inovação digital, instalações de testagem e experimentação e investigadores, deverão ter a possibilidade de aceder a conjuntos de dados de elevada qualidade dentro das áreas de intervenção desses intervenientes relacionadas com o presente regulamento. Os espaços comuns europeus de dados criados pela Comissão e a facilitação da partilha de dados entre empresas e com as administrações públicas por motivos de interesse público serão cruciais para conceder um acesso fiável, responsável e não discriminatório a dados de elevada qualidade para o treino, a validação e a testagem de sistemas de IA. Por exemplo, no domínio da saúde, o Espaço Europeu de Dados de Saúde facilitará o acesso não discriminatório a dados de saúde e o treino de algoritmos de IA com base nesses conjuntos de dados, de forma respeitadora da privacidade, segura, atempada, transparente e digna de confiança, e sob a alçada de uma governação institucional adequada. As autoridades competentes, incluindo as autoridades setoriais, que concedem ou apoiam o acesso aos dados também podem apoiar a disponibilização de dados de elevada qualidade para fins de treino, validação e testagem de sistemas de IA.
(68)
A nagy kockázatú MI-rendszerek fejlesztése és értékelése tekintetében bizonyos szereplőknek, például a szolgáltatóknak, a bejelentett szervezeteknek és más releváns jogalanyoknak, például az európai digitális innovációs központoknak, a tesztelési–kísérleti létesítményeknek és a kutatóknak lehetőséget kell biztosítani, hogy az e rendelethez kapcsolódó tevékenységi területeiken belül hozzáférjenek kiváló minőségű adatkészletekhez és használják őket. A Bizottság által létrehozott közös európai adatterek, valamint a vállalkozások közötti és a kormányzattal való, közérdekből történő adatmegosztás megkönnyítése alapvető fontosságúak lesznek ahhoz, hogy megbízható, elszámoltatható és megkülönböztetésmentes hozzáférést lehessen biztosítani az MI-rendszerek tanításához, validálásához és teszteléséhez szükséges kiváló minőségű adatokhoz. Az egészségügy területén például az európai egészségügyi adattér fogja megkönnyíteni az egészségügyi adatokhoz való megkülönböztetésmentes hozzáférést és az MI-algoritmusok ezen adatkészletek alapján való tanítását a magánéletet védő, biztonságos, időszerű, átlátható és megbízható módon, valamint megfelelő intézményi irányítás mellett. Az adatokhoz való hozzáférést biztosító vagy támogató érintett illetékes hatóságok, beleértve az ágazati hatóságokat is, támogathatják az MI-rendszerek tanításához, validálásához és teszteléséhez szükséges kiváló minőségű adatok szolgáltatását is.
(69)
O direito à privacidade e à proteção de dados pessoais tem de ser garantido ao longo de todo o ciclo de vida do sistema de IA. A este respeito, os princípios da minimização dos dados e da proteção de dados desde a conceção e por norma, tal como estabelecidos na legislação da União em matéria de proteção de dados, são aplicáveis quando se realiza o tratamento de dados. As medidas tomadas pelos prestadores para assegurar o cumprimento desses princípios podem incluir não só a anonimização e a cifragem, mas também a utilização de tecnologias que permitam a introdução de algoritmos nos dados e o treino dos sistemas de IA sem a transmissão entre as partes ou a cópia dos próprios dados em bruto ou estruturados, sem prejuízo dos requisitos em matéria de governação de dados previstos no presente regulamento.
(69)
A magánélet tiszteletben tartásához és az adatvédelemhez való jogot az MI-rendszer teljes életciklusa során garantálni kell. E tekintetben az adattakarékosság, valamint a beépített és alapértelmezett adatvédelem uniós adatvédelmi jogszabályokban meghatározott elve alkalmazandó a személyes adatok kezelése során. A szolgáltatók által az említett elveknek való megfelelés biztosítása érdekében hozott intézkedések nemcsak az anonimizálást és a titkosítást foglalhatják magukban, hanem az olyan technológia használatát is, amely lehetővé teszi az algoritmusok adatokhoz rendelését és az MI-rendszer anélkül történő tanítását, hogy a nyers vagy strukturált adatokat a feleknek egymás között át kellene adniuk vagy másolniuk, az e rendeletben foglalt adatkormányzási követelmények sérelme nélkül.
(70)
A fim de proteger o direito de terceiros da discriminação que possa resultar do enviesamento nos sistemas de IA, os prestadores deverão, a título excecional, na medida do estritamente necessário para assegurar a deteção e a correção de enviesamentos em relação aos sistemas de IA de risco elevado, sob reserva de salvaguardas adequadas dos direitos e liberdades fundamentais das pessoas singulares e na sequência da aplicação de todas as condições aplicáveis estabelecidas no presente regulamento, para além das condições estabelecidas nos Regulamentos (UE) 2016/679 e (UE) 2018/1725 e na Diretiva (UE) 2016/680, ser capazes de tratar também categorias especiais de dados pessoais, por razões de interesse público substancial, na aceção do artigo 9.o, n.o 2, alínea g), do Regulamento (UE) 2016/679 e do artigo 10.o, n.o 2, alínea g), do Regulamento (UE) 2018/1725.
(70)
Annak érdekében, hogy megvédjék mások jogát az MI-rendszerekben megjelenő torzításból eredő esetleges megkülönböztetéssel szemben, a szolgáltatók számára kivételesen lehetővé kell tenni, hogy a nagy kockázatú MI-rendszerekkel kapcsolatos torzítás észlelésének és korrekciójának biztosításához feltétlenül szükséges mértékben, figyelemmel a természetes személyek alapvető jogaira és szabadságaira vonatkozó megfelelő biztosítékokra, valamint az e rendeletben és az (EU) 2016/679 rendeletben, az (EU) 2018/1725 rendeletben és az (EU) 2016/680 irányelvben foglalt valamennyi alkalmazandó feltétel alkalmazását követően, az (EU) 2016/679 rendelet 9. cikke (2) bekezdésének g) pontja és az (EU) 2018/1725 rendelet 10. cikke (2) bekezdésének g) pontja értelmében vett jelentős közérdekből a személyes adatok különleges kategóriáit is kezeljék.
(71)
Dispor de informações compreensíveis sobre a forma como os sistemas de IA de risco elevado foram desenvolvidos e sobre o seu desempenho ao longo da sua vida útil é essencial para permitir a rastreabilidade desses sistemas, verificar o cumprimento dos requisitos previstos no presente regulamento, bem como o acompanhamento das suas operações e o acompanhamento pós-comercialização. Para tal, é necessário manter registos e disponibilizar documentação técnica com as informações necessárias para avaliar se o sistema de IA cumpre os requisitos aplicáveis e facilita o acompanhamento pós-comercialização. Essas informações deverão incluir as características gerais, as capacidades e as limitações do sistema, os algoritmos, os dados e os processos de treino, testagem e validação utilizados, bem como a documentação relativa ao sistema de gestão de riscos aplicado, e ser redigidas de forma clara e compreensiva. A documentação técnica deverá ser mantida devidamente atualizada ao longo de toda a vida útil do sistema de IA. Além disso, os sistemas de IA de risco elevado deverão permitir tecnicamente o registo automático de eventos, por meio de registos, durante a vida útil do sistema.
(71)
A nagy kockázatú MI-rendszerek nyomonkövethetőségéhez, az e rendelet szerinti követelményeknek való megfelelés ellenőrzéséhez, valamint az ilyen rendszerek működésének nyomon követéséhez és a forgalomba hozatal utáni nyomon követéshez elengedhetetlenek az arra vonatkozó átfogó információk, hogy hogyan fejlesztették ki a nagy kockázatú MI-rendszereket, és hogyan teljesítenek teljes élettartamuk során. Ehhez nyilvántartást kell vezetni, és olyan műszaki dokumentációnak kell rendelkezésre állnia, amely tartalmazza az annak értékeléséhez szükséges információkat, hogy az MI-rendszer megfelel-e a vonatkozó követelményeknek, valamint amely megkönnyíti a forgalomba hozatal utáni nyomon követést. Ezeknek az információknak ki kell terjedniük a rendszer általános jellemzőire, képességeire és korlátaira, algoritmusaira, adataira, tanítási, tesztelési és validálási folyamataira, valamint a vonatkozó kockázatkezelési rendszerrel kapcsolatos dokumentációra, és világos és érthető formában kell rendelkezésre állniuk. A műszaki dokumentációt az MI-rendszerek teljes élettartama alatt megfelelően naprakészen kell tartani. Továbbá, a nagy kockázatú MI-rendszereknek a rendszer teljes élettartama alatt technikailag lehetővé kell tenniük az események automatikus rögzítését naplózás révén.
(72)
A fim de dar resposta às preocupações relacionadas com a opacidade e a complexidade de determinados sistemas de IA e ajudar os responsáveis pela implantação a cumprir as obrigações que lhes incumbem por força do presente regulamento, deverá ser exigida transparência aos sistemas de IA de risco elevado antes de serem colocados no mercado ou colocados em serviço. Os sistemas de IA de risco elevado deverão ser concebidos de forma a permitir aos responsáveis pela implantação compreender a forma como funciona o sistema de IA, avaliar a sua funcionalidade e compreender os seus pontos fortes e limitações. Os sistemas de IA de risco elevado deverão ser acompanhados de informações adequadas sob a forma de instruções de utilização. Tais informações deverão incluir as características, capacidades e limitações do desempenho do sistema de IA. Esses elementos abrangerão informações sobre eventuais circunstâncias conhecidas e previsíveis relacionadas com a utilização do sistema de IA de risco elevado, incluindo ações do responsável pela implantação que possam influenciar o comportamento e o desempenho do sistema, ao abrigo das quais o sistema de IA pode conduzir a riscos para a saúde, a segurança e os direitos fundamentais, sobre as alterações que foram predeterminadas e avaliadas para efeitos de conformidade pelo prestador e sobre as medidas de supervisão humana pertinentes, incluindo as medidas destinadas a facilitar a interpretação dos resultados do sistema de IA pelos responsáveis pela implantação. A transparência, incluindo as instruções de utilização que as acompanham, deverá ajudar os responsáveis pela implantação na utilização do sistema e apoiar a sua tomada de decisões informadas. Entre outros, os responsáveis pela implantação deverão estar em melhor posição para fazer a escolha correta do sistema que tencionam utilizar à luz das obrigações que lhes são aplicáveis, ser instruídos sobre as utilizações previstas e proibidas e utilizar o sistema de IA de forma correta e conforme adequado. A fim de melhorar a legibilidade e a acessibilidade das informações incluídas nas instruções de utilização, deverão ser incluídos, se for caso disso, exemplos ilustrativos, por exemplo, sobre as limitações e as utilizações previstas e proibidas do sistema de IA. Os prestadores deverão assegurar que toda a documentação, incluindo as instruções de utilização, contém informações significativas, abrangentes, acessíveis e compreensíveis, tendo em conta as necessidades e os conhecimentos previsíveis dos responsáveis pela implantação visados. As instruções de utilização deverão ser disponibilizadas numa língua que possa ser facilmente compreendida pelos responsáveis pela implantação visados, conforme determinado pelo Estado-Membro em causa.
(72)
A bizonyos MI-rendszerek átláthatatlanságával és összetettségével kapcsolatos aggályok kezelése, valamint az alkalmazóknak az e rendelet szerinti kötelezettségeik teljesítéséhez való segítségnyújtás érdekében bizonyos fokú átláthatóságot kell előírni a nagy kockázatú MI-rendszerekre vonatkozóan már azok forgalomba hozatala vagy üzembe helyezése előtt. A nagy kockázatú MI-rendszereket úgy kell megtervezni, hogy az alkalmazók értsék, hogyan működik az MI-rendszer, értékelni tudják annak funkcióját, valamint tisztában legyenek erősségeivel és korlátaival. A nagy kockázatú MI-rendszereket használati utasítás formájában megfelelő információknak kell kísérniük. Az ilyen információknak ki kell terjedniük az MI-rendszer jellemzőire, képességeire és teljesítményének korlátaira. Azok magukban foglalnák a következőkre vonatkozó információkat: a nagy kockázatú MI-rendszer használatával kapcsolatos, olyan esetleges, ismert és előre látható körülmények, ideértve az alkalmazó által végzett, a rendszer viselkedését és teljesítményét befolyásolni képes műveleteket, amelyek mellett az MI-rendszer az egészséget, a biztonságot és az alapvető jogokat érintő kockázatokhoz vezethet, a szolgáltató által előre meghatározott és a megfelelőség szempontjából értékelt változások, valamint a releváns emberi felügyeleti intézkedések, beleértve az MI-rendszerek kimeneteinek az alkalmazók általi értelmezését megkönnyítő technikai intézkedéseket. Az átláthatóság, beleértve a rendszereket kísérő használati utasítást, segíteni hivatott az alkalmazókat a rendszer használatában, valamint támogatni hivatott őket a tájékozott döntéshozatalban. Többek között az alkalmazók számára könnyebb kell, hogy legyen annak megfelelő eldöntése a rájuk alkalmazandó követelmények fényében, hogy mely rendszert kívánják használni, tisztában kell lenniük a rendeltetésszerű és a kizárt felhasználással, és helyesen, megfelelően kell használniuk az MI-rendszert. A használati utasításban szereplő információk olvashatóságának és hozzáférhetőségének javítása érdekében adott esetben szemléltető példákat kell felsorolni például az MI-rendszer korlátaival, valamint a rendeltetésszerű és a kizárt felhasználással kapcsolatban. A szolgáltatóknak biztosítaniuk kell, hogy a teljes dokumentáció, beleértve a használati utasítást is, érdemi, átfogó, hozzáférhető és érthető információkat tartalmazzon, figyelembe véve a megcélzott alkalmazók igényeit és előre látható ismereteit. A használati utasítást a megcélzott alkalmazók által könnyen érthető nyelven kell rendelkezésre bocsátani, az érintett tagállam által meghatározottak szerint.
(73)
Os sistemas de IA de risco elevado deverão ser concebidos e desenvolvidos de maneira que pessoas singulares possam supervisionar o seu funcionamento, assegurar que são utilizados como previsto e que os seus impactos são abordados ao longo do ciclo de vida do sistema. Para o efeito, o prestador do sistema deverá identificar medidas de supervisão humana adequadas antes da colocação no mercado ou da colocação em serviço do sistema. Em particular, se for caso disso, essas medidas deverão garantir que o sistema esteja sujeito a restrições operacionais integradas impossíveis de serem anuladas pelo próprio sistema e responda ao operador humano, bem como que as pessoas singulares a quem seja atribuída a supervisão humana tenham as competências, a formação e a autoridade necessárias para desempenhar essa função. É igualmente essencial, conforme adequado, assegurar que os sistemas de IA de risco elevado incluam mecanismos para orientar e informar uma pessoa singular incumbida da supervisão humana de forma a que tome decisões informadas sobre se, quando e como intervir, a fim de evitar consequências negativas ou riscos, ou a que pare o sistema se não funcionar como previsto. Tendo em conta as consequências significativas para as pessoas em caso de uma correspondência incorreta por determinados sistemas de identificação biométrica, é conveniente prever um requisito reforçado de supervisão humana para esses sistemas, de modo a que o responsável pela implantação não possa tomar qualquer medida ou decisão com base na identificação resultante do sistema, a menos que tal tenha sido verificado e confirmado separadamente por, pelo menos, duas pessoas singulares. Essas pessoas podem pertencer a uma ou mais entidades e incluir a pessoa que opera ou utiliza o sistema. Este requisito não deverá implicar encargos ou atrasos desnecessários e pode ser suficiente que as verificações separadas efetuadas pelas diferentes pessoas sejam automaticamente gravadas nos registos gerados pelo sistema. Tendo em conta as especificidades dos domínios da aplicação da lei, da migração, do controlo das fronteiras e do asilo, este requisito não deverá aplicar-se nos casos em que o direito da União ou o direito nacional considere que a aplicação desse requisito é desproporcionada.
(73)
A nagy kockázatú MI-rendszereket úgy kell megtervezni és fejleszteni, hogy a természetes személyek felügyelhessék működésüket, valamint biztosíthassák rendeltetésszerű használatukat és hatásaik kezelését a rendszer életciklusa során. E célból a rendszer szolgáltatójának a forgalomba hozatalt vagy üzembe helyezést megelőzően megfelelő emberi felügyeleti intézkedéseket kell meghatároznia. Így különösen, az ilyen intézkedéseknek adott esetben garantálniuk kell azt, hogy a rendszer olyan beépített működési korlátokkal rendelkezzen, amelyeket maga a rendszer nem tud felülbírálni, és reagáljon az emberi üzemeltetőre, valamint hogy az emberi felügyeletet ellátó természetes személyek rendelkezzenek az e feladat ellátásához szükséges szakértelemmel, képzéssel és felhatalmazással. Adott esetben annak biztosítása is alapvető fontosságú, hogy a nagy kockázatú MI-rendszerek rendelkezzenek olyan mechanizmusokkal, amelyek iránymutatást és tájékoztatást nyújtanak az emberi felügyeletet ellátó természetes személy számára az azzal kapcsolatos megalapozott döntéshozatalhoz, hogy szükséges-e, vagy mikor és hogyan szükséges beavatkozni a negatív következmények vagy kockázatok elkerülése érdekében vagy leállítani a rendszert, amennyiben az nem rendeltetésszerűen működik. Tekintettel arra, hogy a bizonyos biometrikus azonosító rendszerek által megállapított hibás egyezés milyen komoly következményekkel járhat az egyénekre nézve, helyénvaló fokozott emberi felügyeleti követelményt előírni e rendszerekre vonatkozóan annak érdekében, hogy az alkalmazó a rendszerből származó azonosítás alapján semmilyen intézkedést vagy döntést ne hozhasson anélkül, hogy azt legalább két természetes személy külön ellenőrizte és megerősítette volna. Az említett személyek lehetnek ugyanazon vagy különböző szervezet tagjai, és köztük lehet a rendszert üzemeltető vagy használó személy is. Ez a követelmény nem okozhat szükségtelen terhet vagy késedelmet, és elegendő lehet, ha a különböző személyek által végzett külön ellenőrzéseket automatikusan rögzítik a rendszer által generált naplók. Tekintettel a bűnüldözés, a migráció, a határellenőrzés és a menekültügy területének sajátosságaira, ez a követelmény nem alkalmazandó azokban az esetekben, amikor az uniós vagy a nemzeti jog úgy ítéli meg, hogy alkalmazása aránytalan.
(74)
Os sistemas de IA de risco elevado deverão ter um desempenho coerente ao longo de todo o seu ciclo de vida e apresentar um nível adequado de exatidão, solidez e cibersegurança, à luz da finalidade prevista e de acordo com o estado da arte geralmente reconhecido. A Comissão e as organizações e partes interessadas pertinentes são incentivadas a ter em devida consideração a atenuação dos riscos e os impactos negativos do sistema de IA. O nível esperado dos parâmetros de desempenho deverá vir declarado nas instruções de utilização que o acompanham. Os prestadores são instados a comunicar essas informações aos responsáveis pela implantação de uma forma clara e facilmente compreensível, sem mal-entendidos nem declarações enganosas. O direito da União em matéria de metrologia legal, incluindo as Diretivas 2014/31/UE (35) e 2014/32/UE (36) do Parlamento Europeu e do Conselho, visa garantir a exatidão das medições e contribuir para a transparência e a lealdade das transações comerciais. Nesse contexto, em cooperação com as partes interessadas e a organização pertinentes, como as autoridades responsáveis pela metrologia e pela avaliação comparativa, a Comissão deverá incentivar, se for caso disso, o desenvolvimento de parâmetros de referência e metodologias de medição para os sistemas de IA. Ao fazê-lo, a Comissão deverá tomar nota e colaborar com os parceiros internacionais que trabalham em metrologia e em indicadores de medição pertinentes relacionados com a IA.
(74)
A nagy kockázatú MI-rendszereknek életciklusuk során következetesen kell teljesíteniük, és a rendeltetésük fényében, valamint a technika általánosan elfogadott, mindenkori állásával összhangban megfelelő szintű pontosságot, stabilitást és kiberbiztonságot kell garantálniuk. A Bizottság, valamint az érintett szervezetek és érdekelt felek ösztönözve vannak arra, hogy fordítsanak kellő figyelmet az MI-rendszerekkel kapcsolatos kockázatok és negatív hatások csökkentésére. A teljesítménymutatók várható szintjét fel kell tüntetni a használati utasításban. A szolgáltatókat arra sürgetik, hogy az említett információkat világos és könnyen érthető, félreértésektől és megtévesztő kijelentésektől mentes módon biztosítsák az alkalmazók számára. A törvényes metrológiára vonatkozó uniós jog, többek között a 2014/31/EU (35) és a 2014/32/EU (36) európai parlamenti és tanácsi irányelv célja a mérések pontosságának biztosítása, valamint a kereskedelmi ügyletek átláthatóságának és tisztességességének elősegítése. Ezzel összefüggésben a Bizottságnak az érintett érdekelt felekkel és szervezetekkel, így például a metrológiai és teljesítményértékelési hatóságokkal együttműködve, adott esetben ösztönöznie kell az MI-rendszerekre vonatkozó referenciaértékek és mérési módszertanok kidolgozását. A Bizottságnak ennek során oda kell figyelnie az MI-vel kapcsolatos metrológia és releváns mérési mutatók területén dolgozó nemzetközi partnerekre, és együtt kell működnie azokkal.
(75)
A solidez técnica é um requisito essencial dos sistemas de IA de risco elevado. Esses sistemas deverão ser resistentes a comportamentos prejudiciais ou indesejáveis que possam resultar de limitações dentro dos sistemas ou do ambiente em que os sistemas operam (por exemplo, erros, falhas, incoerências, situações inesperadas). Por conseguinte, deverão ser tomadas medidas técnicas e organizativas para assegurar a solidez dos sistemas de IA de risco elevado, por exemplo através da conceção e do desenvolvimento de soluções técnicas adequadas para prevenir ou minimizar comportamentos nocivos ou indesejáveis. Essa solução técnica pode incluir, por exemplo, mecanismos que permitam ao sistema interromper o seu funcionamento de forma segura (planos de segurança à prova de falhas) caso se verifiquem determinadas anomalias ou caso o funcionamento ocorra fora de certos limites predeterminados. A falta de proteção contra estes riscos pode causar problemas de segurança ou afetar negativamente os direitos fundamentais, por exemplo, devido a decisões erradas ou a resultados errados ou enviesados gerados pelo sistema de IA.
(75)
A műszaki stabilitás kulcsfontosságú követelmény a nagy kockázatú MI-rendszerek esetében. Reziliensnek kell lenniük az olyan káros vagy más módon nemkívánatos magatartással szemben, amely a rendszer saját, illetve a rendszer működési környezetének korlátaiból eredhet (pl. hibák, tévesztések, következetlenségek, váratlan helyzetek). Ezért technikai és szervezeti intézkedéseket kell hozni a nagy kockázatú MI-rendszerek stabilitásának biztosítása érdekében, például az ilyen káros vagy más módon nemkívánatos magatartás megelőzését vagy minimalizálását szolgáló műszaki megoldások tervezése és fejlesztése révén. Az említett műszaki megoldások magukban foglalhatnak például olyan mechanizmusokat, amelyek lehetővé teszik a rendszer számára, hogy biztonságosan megszakítsa a működését (vészüzemi tervek), ha bizonyos rendellenességek lépnek fel, vagy ha az üzemelésre bizonyos előre meghatározott határokon kívül kerül sor. Az e kockázatokkal szembeni védelem hiánya kihathat a biztonságra, vagy negatívan érintheti az alapvető jogokat, például téves döntések vagy az MI-rendszer által generált helytelen vagy torzított kimenetek miatt.
(76)
A cibersegurança desempenha um papel fundamental para garantir que os sistemas de IA sejam resistentes às ações de terceiros mal-intencionados que tentam explorar as vulnerabilidades dos sistemas com o objetivo de lhes alterar a utilização, o comportamento e o desempenho ou de por em causa as suas propriedades de segurança. Os ciberataques contra sistemas de IA podem tirar partido de ativos específicos de IA, como os conjuntos de dados de treino (por exemplo, contaminação de dados) ou os modelos treinados (por exemplo, ataques antagónicos ou inferência de membros), ou explorar vulnerabilidades dos ativos digitais do sistema de IA ou da infraestrutura de tecnologias da informação e comunicação (TIC) subjacente. A fim de assegurar um nível de cibersegurança adequado aos riscos, os prestadores de sistemas de IA de risco elevado deverão tomar medidas adequadas, como os controlos de segurança, tendo ainda em devida conta a infraestrutura de TIC subjacente.
(76)
A kiberbiztonság döntő szerepet játszik annak biztosításában, hogy az MI-rendszerek reziliensek legyenek a rendszer sebezhetőségét kihasználó, rossz szándékú harmadik felek arra irányuló kísérleteivel szemben, hogy megváltoztassák a rendszer használatát, viselkedését vagy teljesítményét, illetve veszélyeztessék a biztonsági tulajdonságait. Az MI-rendszerek elleni kibertámadások befolyásolhatnak MI-specifikus eszközöket, így például tanítóadat-készleteket (pl. adatmérgezés) vagy betanított modelleket (pl. ellenséges támadások vagy következtető támadások), vagy kihasználhatják az MI-rendszer digitális eszközeinek vagy az alapul szolgáló IKT-infrastruktúrának a sebezhetőségét. A kockázatoknak megfelelő kiberbiztonsági szint biztosítása érdekében ezért a nagy kockázatú MI-rendszerek szolgáltatóinak megfelelő intézkedéseket, például biztonsági ellenőrzéseket kell alkalmazniuk, adott esetben figyelembe véve az alapul szolgáló IKT-infrastruktúrát is.
(77)
Sem prejuízo dos requisitos relacionados com a solidez e a exatidão estabelecidos no presente regulamento, os sistema de IA de risco elevado abrangidos pelo âmbito de aplicação de um regulamento do Parlamento Europeu e do Conselho relativo aos requisitos horizontais de cibersegurança dos produtos com elementos digitais, nos termos desse regulamento, podem demonstrar a conformidade com o requisito de cibersegurança do presente regulamento ao cumprirem os requisitos essenciais de cibersegurança estabelecidos nesse regulamento. Quando os sistemas de IA de risco elevado cumprem os requisitos essenciais de um regulamento do Parlamento Europeu e do Conselho relativo aos requisitos horizontais de cibersegurança dos produtos com elementos digitais, deverão ser considerados conformes com os requisitos de cibersegurança estabelecidos no presente regulamento, desde que o cumprimento desses requisitos seja demonstrado na declaração UE de conformidade ou em partes da mesma emitida nos termos desse regulamento. Para o efeito, a avaliação dos riscos de cibersegurança associados a um produto com elementos digitais classificado como sistema de IA de risco elevado nos termos do presente regulamento, realizada ao abrigo de um regulamento do Parlamento Europeu e do Conselho relativo aos requisitos horizontais de cibersegurança dos produtos com elementos digitais, deverá ter em conta os riscos para a ciberresiliência de um sistema de IA no que diz respeito às tentativas de terceiros não autorizados de alterar a sua utilização, comportamento ou desempenho, incluindo vulnerabilidades específicas da IA, como a contaminação de dados ou ataques antagónicos, bem como os riscos pertinentes para os direitos fundamentais, tal como exigido pelo presente regulamento.
(77)
Az e rendeletben foglalt, a stabilitásra és a pontosságra vonatkozó követelmények sérelme nélkül, a digitális elemeket tartalmazó termékekre vonatkozó horizontális kiberbiztonsági követelményekről szóló európai parlamenti és tanácsi rendelet hatálya alá tartozó nagy kockázatú MI-rendszerek e rendelet szerinti kiberbiztonsági követelményeknek való megfelelése az említett rendelettel összhangban igazolható az említett rendeletben foglalt alapvető kiberbiztonsági követelményeknek való megfeleléssel. Azon nagy kockázatú MI-rendszerek, amelyek megfelelnek a digitális elemeket tartalmazó termékekre vonatkozó horizontális kiberbiztonsági követelményekről szóló európai parlamenti és tanácsi rendelet alapvető követelményeinek, úgy tekintendők, mint amelyek megfelelnek az e rendeletben foglalt kiberbiztonsági követelményeknek, amennyiben e követelmények teljesülését az említett rendelet alapján kiállított EU-megfelelőségi nyilatkozat vagy annak részei igazolják. E célból az e rendelettel összhangban nagy kockázatú MI-rendszerként besorolt, digitális elemeket tartalmazó termékekkel összefüggő kiberbiztonsági kockázatoknak a digitális elemeket tartalmazó termékekre vonatkozó horizontális kiberbiztonsági követelményekről szóló európai parlamenti és tanácsi rendelet alapján történő értékelése során foglalkozni kell az MI-rendszer kiberrezilienciájára jelentett kockázatokkal jogosulatlan harmadik felek arra irányuló kísérletei tekintetében, hogy a rendszer sebezhetőségének kiaknázása révén megváltoztassák a rendszer használatát, viselkedését vagy teljesítményét, beleértve az olyan MI-specifikus sebezhetőségeket is, mint az adatmérgezés vagy az ellenséges támadások, valamint adott esetben e rendelet követelményeivel összhangban az alapvető jogokat érintő kockázatokkal.
(78)
O procedimento de avaliação da conformidade previsto no presente regulamento deverá aplicar-se aos requisitos essenciais de cibersegurança de um produto com elementos digitais abrangido por um Regulamento do Parlamento Europeu e do Conselho relativo aos requisitos horizontais de cibersegurança dos produtos com elementos digitais e classificado como sistema de IA de risco elevado nos termos do presente regulamento. No entanto, esta regra não deverá resultar na redução do nível de garantia necessário para os produtos críticos com elementos digitais abrangidos por um regulamento do Parlamento Europeu e do Conselho relativo aos requisitos horizontais de cibersegurança dos produtos com elementos digitais. Por conseguinte, em derrogação desta regra, os sistemas de IA de risco elevado abrangidos pelo âmbito de aplicação do presente regulamento e que também são qualificados como produtos importantes e críticos com elementos digitais nos termos de um regulamento do Parlamento Europeu e do Conselho relativo aos requisitos horizontais de cibersegurança dos produtos com elementos digitais, e aos quais se aplica o procedimento de avaliação da conformidade baseado no controlo interno referido num anexo do presente regulamento, são sujeitos às disposições em matéria de avaliação da conformidade de um regulamento do Parlamento Europeu e do Conselho relativo aos requisitos horizontais de cibersegurança dos produtos com elementos digitais, no que diz respeito aos requisitos essenciais em matéria de cibersegurança desse regulamento. Neste caso, em relação a todos os outros aspetos abrangidos pelo presente regulamento, deverão aplicar-se as respetivas disposições em matéria de avaliação da conformidade com base no controlo interno estabelecidas num anexo do presente regulamento. Com base nos conhecimentos e competências especializados da ENISA sobre a política de cibersegurança e as funções atribuídas à ENISA nos termos do Regulamento (UE) 2019/881 do Parlamento Europeu e do Conselho (37), a Comissão Europeia deverá cooperar com a ENISA em questões relacionadas com a cibersegurança dos sistemas de IA.
(78)
Az e rendeletben előírt megfelelőségértékelési eljárást kell alkalmazni a digitális elemeket tartalmazó termékekre vonatkozó horizontális kiberbiztonsági követelményekről szóló európai parlamenti és tanácsi rendelet hatálya alá tartozó és e rendelettel összhangban nagy kockázatú MI-rendszerként besorolt, digitális elemeket tartalmazó termékekre vonatkozó alapvető kiberbiztonsági követelményekre. Ez a szabály azonban nem vezethet a digitális elemeket tartalmazó termékekre vonatkozó horizontális kiberbiztonsági követelményekről szóló európai parlamenti és tanácsi rendelet hatálya alá tartozó, digitális elemeket tartalmazó kritikus termékek szükséges megbízhatósági szintjének csökkentéséhez. Ezért e szabálytól eltérve, az e rendelet hatálya alá tartozó és a digitális elemeket tartalmazó termékekre vonatkozó horizontális kiberbiztonsági követelményekről szóló európai parlamenti és tanácsi rendelet értelmében digitális elemeket tartalmazó fontos és kritikus terméknek minősülő olyan nagy kockázatú MI-rendszerekre, amelyekre az e rendelet mellékletében említett, belső ellenőrzésen alapuló megfelelőségértékelési eljárás alkalmazandó, a digitális elemeket tartalmazó termékekre vonatkozó horizontális kiberbiztonsági követelményekről szóló európai parlamenti és tanácsi rendelet megfelelőségértékelésre vonatkozó rendelkezései alkalmazandók az említett rendeletben foglalt kiberbiztonsági követelmények tekintetében. Ebben az esetben az e rendelet hatálya alá tartozó minden egyéb szempont tekintetében az e rendelet mellékletében meghatározott, a belső ellenőrzésen alapuló megfelelőségértékelési eljárásra vonatkozó rendelkezéseket kell alkalmazni. Az ENISA-nak a kiberbiztonsági politika terén rendelkezésre álló ismereteire és szakértelmére, valamint az (EU) 2019/881 európai parlamenti és tanácsi rendelet (37) alapján az ENISA-ra ruházott feladatokra építve a Bizottságnak együtt kell működnie az ENISA-val az MI-rendszerek kiberbiztonságával kapcsolatos kérdésekben.
(79)
É apropriado que uma pessoa singular ou coletiva específica, identificada como «prestador», assuma a responsabilidade pela colocação no mercado ou pela colocação em serviço de um sistema de IA de risco elevado, independentemente de ser ou não a pessoa que concebeu ou desenvolveu o sistema.
(79)
Helyénvaló, hogy valamely nagy kockázatú MI-rendszer forgalomba hozataláért vagy üzembe helyezéséért felelősséget vállaljon egy konkrét – a szolgáltatóként meghatározott – természetes vagy jogi személy, függetlenül attól, hogy az említett természetes vagy jogi személy az a személy-e, aki a rendszert tervezte vagy fejlesztette.
(80)
Enquanto signatários da Convenção das Nações Unidas sobre os Direitos das Pessoas com Deficiência, a União e os seus Estados-Membros estão legalmente obrigados a proteger as pessoas com deficiência contra a discriminação e a promover a sua igualdade, a assegurar que as pessoas com deficiência gozem da mesma igualdade de acesso que outros às tecnologias e sistemas de informação e comunicação e a assegurar o respeito pela privacidade das pessoas com deficiência. Tendo em conta a crescente importância e utilização de sistemas de IA, a aplicação dos princípios de conceção universal a todas as novas tecnologias e serviços deverá garantir o acesso pleno e equitativo de todas as pessoas potencialmente afetadas pelas tecnologias de IA ou que utilizem essas tecnologias, incluindo as pessoas com deficiência, de uma forma que tenha plenamente em conta a sua inerente dignidade e diversidade. Por conseguinte, é essencial que os prestadores assegurem a plena conformidade com os requisitos de acessibilidade, incluindo a Diretiva (UE) 2016/2102 do Parlamento Europeu e do Conselho (38) e a Diretiva (UE) 2019/882. Os prestadores deverão assegurar o cumprimento destes requisitos desde a conceção. Por conseguinte, as medidas necessárias deverão ser integradas, tanto quanto possível, na conceção do sistema de IA de risco elevado.
(80)
A fogyatékossággal élő személyek jogairól szóló ENSZ-egyezmény aláíróiként az Unió és a tagállamok jogi kötelezettséget viselnek azért, hogy megvédjék a fogyatékossággal élő személyeket a megkülönböztetéssel szemben, és előmozdítsák egyenlőségüket, biztosítsák, hogy a fogyatékossággal élő személyek másokkal egyenlő alapon hozzáférjenek az információs és kommunikációs technológiákhoz és rendszerekhez, és biztosítsák a fogyatékossággal élő személyek magánéletének tiszteletben tartását. Tekintettel az MI-rendszerek növekvő jelentőségére és használatára, az egyetemes tervezés elveinek minden új technológiára és szolgáltatásra való alkalmazásának az MI-technológiák által potenciálisan érintett vagy azt használó minden személy – többek között a fogyatékossággal élők – számára biztosítania kell a teljes körű és egyenlő hozzáférést oly módon, hogy az teljes mértékben figyelembe vegye veleszületett méltóságukat és sokféleségüket. Ezért alapvető fontosságú, hogy a szolgáltatók biztosítsák az akadálymentességi követelményeknek, többek között az (EU) 2016/2102 európai parlamenti és tanácsi irányelvnek (38) és az (EU) 2019/882 irányelvnek való maradéktalan megfelelést. A szolgáltatóknak biztosítaniuk kell az e követelményeknek való, kialakítás általi beépített megfelelést. Ezért a szükséges intézkedéseket a lehető legnagyobb mértékben be kell építeni a nagy kockázatú MI-rendszer kialakításába.
(81)
O prestador deverá introduzir um sistema de gestão da qualidade sólido, garantir a realização do procedimento de avaliação da conformidade exigido, elaborar a documentação pertinente e estabelecer um sistema sólido de acompanhamento pós-comercialização. Os prestadores de sistemas de IA de risco elevado sujeitos a obrigações relativas aos sistemas de gestão da qualidade nos termos do direito setorial aplicável da União deverão ter a possibilidade de incluir os elementos do sistema de gestão da qualidade previstos no presente regulamento como parte do sistema de gestão da qualidade existente previsto nesse outro direito setorial da União. A complementaridade entre o presente regulamento e o direito setorial da União em vigor deverá também ser tida em conta nas futuras atividades de normalização ou orientações adotadas pela Comissão. As autoridades públicas que colocam em serviço sistemas de IA de risco elevado para sua própria utilização podem adotar e aplicar as regras relativas ao sistema de gestão da qualidade no âmbito do sistema de gestão da qualidade adotado a nível nacional ou regional, consoante o caso, tendo em conta as especificidades do setor e as competências e a organização da autoridade pública em causa.
(81)
A szolgáltatónak megbízható minőségirányítási rendszert kell létrehoznia, biztosítania kell az előírt megfelelőségértékelési eljárás elvégzését, el kell készítenie a vonatkozó dokumentációt, és létre kell hoznia egy stabil, forgalomba hozatal utáni nyomonkövetési rendszert. A nagy kockázatú MI-rendszerek azon szolgáltatói számára, amelyek a vonatkozó ágazati uniós jog értelmében a minőségirányítási rendszerekre vonatkozó kötelezettségek hatálya alá tartoznak, lehetővé kell tenni, hogy az e rendeletben előírt minőségirányítási rendszer elemeit az említett más ágazati uniós jogszabályban előírt, meglévő minőségirányítási rendszerbe építsék be. Az e rendelet és a meglévő ágazati uniós jog közötti kiegészítő jelleget figyelembe kell venni a jövőbeli szabványosítási tevékenységek során vagy a Bizottság által elfogadott iránymutatásokban is. A nagy kockázatú MI-rendszereket saját használatra üzembe helyező hatóságok a minőségirányítási rendszerre vonatkozó szabályokat elfogadhatják és végrehajthatják a nemzeti vagy adott esetben regionális szinten elfogadott minőségirányítási rendszer részeként, figyelembe véve az ágazat sajátosságait, valamint az érintett hatóság hatásköreit és szervezetét.
(82)
Para permitir a execução do presente regulamento e criar condições de concorrência equitativas para os operadores, tendo ainda em conta as diferentes formas de disponibilização de produtos digitais, é importante assegurar que, em qualquer circunstância, uma pessoa estabelecida na União possa prestar às autoridades todas as informações necessárias sobre a conformidade de um sistema de IA. Como tal, antes de disponibilizarem os seus sistemas de IA na União, os prestadores estabelecidos em países terceiros deverão, através de mandato escrito, designar um mandatário estabelecido na União. O mandatário desempenha um papel central ao garantir a conformidade dos sistemas de IA de risco elevado colocados no mercado ou colocados em serviço na União por esses prestadores que não estão estabelecidos na União e ao atuar como pessoa de contacto desses prestadores estabelecida na União.
(82)
E rendelet érvényesítésének lehetővé tétele és az üzemeltetők számára egyenlő versenyfeltételek megteremtése érdekében, valamint figyelembe véve a digitális termékek rendelkezésre bocsátásának különböző formáit, fontos annak biztosítása, hogy minden körülmények között legyen egy olyan, az Unióban letelepedett személy, aki meg tudja adni a hatóságoknak az MI-rendszerek megfelelőségével kapcsolatos minden szükséges információt. Ezért MI-rendszereiknek az Unióban való rendelkezésre bocsátását megelőzően a harmadik országokban letelepedett szolgáltatóknak írásbeli meghatalmazással ki kell nevezniük egy, az Unióban letelepedett meghatalmazott képviselőt. A meghatalmazott képviselő kulcsszerepet játszik a nem az Unióban letelepedett szolgáltatók által az Unióban forgalomba hozott vagy üzembe helyezett nagy kockázatú MI-rendszerek megfelelőségének biztosításában, továbbá az Unióban letelepedett kapcsolattartó szerepét betöltve.
(83)
Tendo em conta a natureza e a complexidade da cadeia de valor dos sistemas de IA e em consonância com o novo regime jurídico, é essencial garantir a segurança jurídica e facilitar o cumprimento do presente regulamento. Por conseguinte, é necessário clarificar o papel e as obrigações específicas dos operadores pertinentes ao longo dessa cadeia de valor, como os importadores e os distribuidores, que podem contribuir para o desenvolvimento de sistemas de IA. Em determinadas situações, esses operadores poderão desempenhar mais do que uma função ao mesmo tempo, pelo que deverão cumprir cumulativamente todas as obrigações relevantes associadas a essas funções. Por exemplo, um operador pode atuar simultaneamente como distribuidor e importador.
(83)
Tekintettel az MI-rendszerek értékláncának jellegére és összetettségére, valamint összhangban az új jogszabályi kerettel, alapvető fontosságú a jogbiztonság garantálása és az e rendeletnek való megfelelés megkönnyítése. Ezért egyértelművé kell tenni az említett értéklánc mentén a releváns gazdasági szereplők – így például az MI-rendszerek fejlesztéséhez esetlegesen hozzájáruló importőrök és forgalmazók – szerepét és konkrét kötelezettségeit. Bizonyos helyzetekben az említett gazdasági szereplők egyszerre több szerepben is eljárhatnak, és ezért az említett szerepekhez társuló valamennyi releváns kötelezettséget együttesen kell teljesíteniük. Az üzemeltető például egyszerre járhat el forgalmazóként és importőrként.
(84)
A fim de garantir a segurança jurídica, é necessário tornar claro que, em determinadas condições específicas, qualquer distribuidor, importador, responsável pela implantação ou outro terceiro deverá ser considerado prestador de um sistema de IA de risco elevado e, por conseguinte, deverá assumir todas as obrigações pertinentes. Tal será o caso se essa entidade puser o seu nome ou marca num sistema de IA de risco elevado já colocado no mercado ou colocado em serviço, sem prejuízo de disposições contratuais que estabeleçam que as obrigações são atribuídas de outro modo. Tal seria também o caso se essa entidade efetuar uma modificação substancial de um sistema de IA de risco elevado que já tenha sido colocado no mercado ou já tenha sido colocado em serviço de forma a que continue a ser um sistema de IA de risco elevado nos termos do presente regulamento, ou se alterar a finalidade prevista de um sistema de IA, incluindo um sistema de IA de finalidade geral, que não tenha sido classificado como sendo de risco elevado e já tenha sido colocado no mercado ou colocado em serviço, de forma a que o sistema de IA se torne um sistema de IA de risco elevado nos termos do presente regulamento. Essas disposições deverão aplicar-se sem prejuízo das disposições mais específicas estabelecidas em determinada legislação de harmonização da União com base no novo regime jurídico, conjuntamente com o presente regulamento. Por exemplo, o artigo 16.o, n.o 2, do Regulamento (UE) 2017/745, que estabelece que determinadas alterações não deverão ser consideradas alterações de um dispositivo suscetíveis de afetar a sua conformidade com os requisitos aplicáveis, deverá continuar a aplicar-se aos sistemas de IA de risco elevado que sejam dispositivos médicos na aceção do referido regulamento.
(84)
A jogbiztonság biztosítása érdekében egyértelművé kell tenni, hogy bizonyos konkrét feltételek mellett bármely forgalmazót, importőrt, alkalmazót vagy egyéb harmadik felet úgy kell tekinteni, hogy valamely nagy kockázatú MI-rendszer szolgáltatója, és ezért vállalnia kell valamennyi releváns kötelezettséget. Ilyen helyzet állna elő, ha az említett fél egy már forgalomba hozott vagy üzembe helyezett nagy kockázatú MI-rendszeren feltünteti a nevét vagy a védjegyét, az olyan szerződéses megállapodások sérelme nélkül, amelyek a kötelezettségek másképp történő megosztását írják elő. Ilyen helyzet állna elő akkor is, ha az említett fél jelentős módosítást hajt végre egy már forgalomba hozott vagy már üzembe helyezett nagy kockázatú MI-rendszeren oly módon, hogy az e rendelettel összhangban továbbra is nagy kockázatú MI-rendszer marad, vagy jelentősen módosítja egy olyan MI-rendszer rendeltetését – beleértve az általános célú MI-rendszereket is –, amelyet nem minősítettek nagy kockázatúnak, és amelyet már forgalomba hoztak vagy üzembe helyeztek oly módon, hogy az érintett MI-rendszer ezen rendelettel összhangban nagy kockázatú MI-rendszerré válik. Az említett rendelkezéseket az új jogszabályi kereten alapuló azon egyes uniós harmonizációs jogszabályokban megállapított konkrétabb rendelkezések sérelme nélkül kell alkalmazni, amelyekkel együtt kell e rendeletet alkalmazni. Például az (EU) 2017/745 rendelet 16. cikkének (2) bekezdését – amely megállapítja, hogy bizonyos változtatások nem tekintendők egy adott eszköz olyan módosításának, amely befolyásolhatja az alkalmazandó követelményeknek való megfelelését – továbbra is alkalmazni kell az említett rendelet értelmében vett orvostechnikai eszköznek minősülő nagy kockázatú MI-rendszerekre.
(85)
Sistemas de IA de finalidade geral podem ser utilizados por si próprios como sistemas de IA de risco elevado ou ser componentes de outros sistemas de IA de risco elevado. Por conseguinte, devido à sua natureza específica e a fim de assegurar uma partilha equitativa de responsabilidades ao longo da cadeia de valor da IA, os prestadores desses sistemas deverão, independentemente de poderem ser utilizados como sistemas de IA de risco elevado enquanto tal por outros prestadores ou como componentes de sistemas de IA de risco elevado, e salvo disposição em contrário no presente regulamento, deverão colaborar estreitamente com os prestadores dos sistemas de IA de risco elevado relevantes, a fim de permitir a sua conformidade com as obrigações pertinentes previstas no presente regulamento e com as autoridades competentes criadas nos termos do presente regulamento.
(85)
Az általános célú MI-rendszerek használhatók önmagukban, nagy kockázatú MI-rendszerként vagy más nagy kockázatú MI-rendszerek alkotóelemeiként. Ezért sajátos jellegük miatt és a felelősségi köröknek a mesterségesintelligencia-értéklánc mentén történő méltányos megosztásának biztosítása érdekében az ilyen rendszerek szolgáltatóinak – függetlenül attól, hogy azokat más szolgáltatók használhatják-e nagy kockázatú MI-rendszerként vagy nagy kockázatú MI-rendszerek alkotóelemeként, és amennyiben e rendelet másként nem rendelkezik – szorosan együtt kell működniük egyrészt a releváns nagy kockázatú MI-rendszerek szolgáltatóival annak érdekében, hogy azok meg tudjanak felelni az e rendelet szerinti releváns kötelezettségeknek, másrészt az e rendelet alapján létrehozott illetékes hatóságokkal.
(86)
Se, nas condições estabelecidas no presente regulamento, o prestador que colocou inicialmente o sistema de IA no mercado ou o colocou em serviço deixar de ser considerado prestador para efeitos do presente regulamento, e se não tiver excluído expressamente a mudança do sistema de IA para um sistema de IA de risco elevado, o primeiro prestador deverá, no entanto, cooperar estreitamente e disponibilizar as informações necessárias e prestar o acesso técnico razoavelmente esperado e outra assistência necessária para o cumprimento das obrigações estabelecidas no presente regulamento, em especial no que diz respeito ao cumprimento da avaliação da conformidade dos sistemas de IA de risco elevado.
(86)
Amennyiben az ezen rendeletben meghatározott feltételek alapján az MI-rendszert eredetileg forgalomba hozó vagy üzembe helyező szolgáltató e rendelet alkalmazása céljából többé nem tekinthető szolgáltatónak, és amennyiben e szolgáltató kifejezetten nem zárta ki az MI-rendszer nagy kockázatú MI-rendszerré alakítását, az említett szolgáltatónak mindazonáltal szorosan együtt kell működnie és rendelkezésre kell bocsátania a szükséges információkat, valamint biztosítania kell az észszerűen elvárható technikai hozzáférést és egyéb segítséget, amelyre az e rendeletben meghatározott kötelezettségek teljesítése érdekében szükség van, különösen a nagy kockázatú MI-rendszerek megfelelőségértékelésnek való megfelelés tekintetében.
(87)
Além disso, caso um sistema de IA de risco elevado que seja um componente de segurança de um produto abrangido pelo âmbito de aplicação da legislação de harmonização da União com base no novo regime jurídico não seja colocado no mercado ou colocado em serviço independentemente desse produto, o fabricante do produto, conforme definido na referida legislação deverá cumprir as obrigações dos prestadores previstas no presente regulamento e deverá, nomeadamente, assegurar que o sistema de IA integrado no produto final cumpre os requisitos do presente regulamento.
(87)
Továbbá amennyiben egy olyan nagy kockázatú MI-rendszer, amely az új jogszabályi kereten alapuló uniós harmonizációs jogszabályok hatálya alá tartozó terméknek a biztonsági alkotórésze, nem kerül a terméktől függetlenül forgalomba hozatalra vagy üzembe helyezésre, a vonatkozó jogszabályban meghatározott termékgyártónak kell teljesítenie a szolgáltató e rendeletben meghatározott kötelezettségeit, és így különösen biztosítania kell, hogy a végtermékbe beágyazott MI-rendszer megfeleljen e rendelet követelményeinek.
(88)
Na cadeia de valor da IA, várias entidades disponibilizam frequentemente sistemas de IA, ferramentas e serviços, mas também componentes ou processos que são incorporados pelo prestador no sistema de IA com vários objetivos, nomeadamente o treino de modelos, a reciclagem do treino de modelos, a testagem e a avaliação de modelos, a integração em software ou outros aspetos do desenvolvimento de modelos. Essas entidades desempenham um papel importante na cadeia de valor para com o prestador do sistema de IA de risco elevado no qual os seus sistemas de IA, ferramentas, serviços, componentes ou processos estão integrados, e deverão facultar a esse prestador, mediante acordo escrito, as informações, capacidades, acesso técnico e demais assistência necessários com base no estado da arte geralmente reconhecido, a fim de permitir que o prestador cumpra plenamente as obrigações estabelecidas no presente regulamento, sem comprometer os seus próprios direitos de propriedade intelectual ou segredos comerciais.
(88)
Az MI-értéklánc mentén gyakran több fél is szolgáltat MI-rendszereket, eszközöket és nyújt ilyen szolgáltatásokat, emellett pedig olyan alkotóelemeket vagy folyamatokat is szolgáltat, amelyeket a szolgáltató beépít az MI-rendszerbe olyan különböző célok megvalósítása érdekében, mint például a modellek tanítása, a modellek újratanítása, a modellek tesztelése és értékelése, a szoftverbe való integrálás vagy a modellfejlesztés egyéb vonatkozásai. Ezek a felek fontos szerepet játszanak az értékláncban azon nagy kockázatú MI-rendszer szolgáltatója szempontjából, amelybe MI-rendszereiket, eszközeiket, szolgáltatásaikat, alkotóelemeiket vagy folyamataikat integrálják, és – saját szellemitulajdon-jogaik vagy üzleti titkaik veszélyeztetése nélkül – írásbeli megállapodás révén, a technika általánosan elfogadott, mindenkori állása alapján át kell adnia a szükséges információkat, képességeket, technikai hozzáférést és egyéb segítséget az említett szolgáltatónak, annak érdekében, hogy a szolgáltató teljes mértékben eleget tudjon tenni az e rendeletben foglalt kötelezettségeknek.
(89)
Os terceiros que tornam acessíveis ao público ferramentas, serviços, processos ou componentes de IA que não sejam modelos de IA de finalidade geral não deverão ser obrigados a cumprir requisitos que visem as responsabilidades ao longo da cadeia de valor da IA, em especial para com o prestador que os utilizou ou os integrou, quando essas ferramentas, serviços, processos ou componentes de IA são disponibilizados ao abrigo de uma licença gratuita e aberta. Os criadores de ferramentas, serviços, processos ou componentes de IA gratuitos e de fonte aberta que não sejam modelos de IA de finalidade geral deverão ser incentivados a aplicar práticas de documentação amplamente adotadas, como modelos de cartões e folhas de dados, como forma de acelerar a partilha de informações ao longo da cadeia de valor da IA, permitindo a promoção de sistemas de IA de confiança na União.
(89)
Az általános célú MI-modellektől eltérő eszközöket, szolgáltatásokat, folyamatokat vagy MI-alkotóelemeket nyilvánosan hozzáférhetővé tevő harmadik felek nem kötelezhetők arra, hogy megfeleljenek az MI-értéklánc mentén fennálló felelősségi körökre vonatkozó követelményeknek, különösen az azokat használó vagy integráló szolgáltatóval szemben, amennyiben az említett eszközöket, szolgáltatásokat, folyamatokat vagy MI-alkotóelemeket szabad és nyílt forráskódú licenc alapján teszik hozzáférhetővé. A szabad és nyílt forráskódú eszközök, szolgáltatások, folyamatok és MI-alkotóelemek fejlesztőit azonban ösztönözni kell a széles körben elfogadott dokumentációs gyakorlatok, így például modellkártyák és adatlapok alkalmazására, hogy ezáltal felgyorsítsák az információmegosztást az MI-értékláncban, lehetővé téve a megbízható MI-rendszerek előmozdítását az Unióban.
(90)
A Comissão poderá desenvolver e recomendar modelos voluntários de cláusulas contratuais entre prestadores de sistemas de IA de risco elevado e terceiros que disponibilizem ferramentas, serviços, componentes ou processos utilizados ou integrados em sistemas de IA de risco elevado, a fim de facilitar a cooperação ao longo da cadeia de valor. Ao elaborar modelos de cláusulas contratuais voluntárias, a Comissão deverá também ter em conta eventuais requisitos contratuais aplicáveis em setores ou casos comerciais específicos.
(90)
A Bizottság önkéntes mintafeltételeket dolgozhat ki és ajánlhat a nagy kockázatú MI-rendszerek szolgáltatói és a nagy kockázatú MI-rendszerekhez használt vagy azokba integrált eszközöket, szolgáltatásokat, alkotóelemeket vagy folyamatokat szolgáltató harmadik felek közötti szerződésekre vonatkozóan, ezzel elősegítve az együttműködést az értéklánc mentén. Az önkéntes mintafeltételek kidolgozása során a Bizottságnak figyelembe kell vennie az egyes ágazatokban vagy üzleti ügyekben alkalmazandó lehetséges szerződéses követelményeket.
(91)
Dada a natureza dos sistemas de IA e os riscos para a segurança e os direitos fundamentais possivelmente associados à sua utilização, nomeadamente no que respeita à necessidade de assegurar um controlo adequado do desempenho de um sistema de IA num cenário real, é apropriado determinar responsabilidades específicas para os responsáveis pela implantação. Em particular, os responsáveis pela implantação deverão tomar medidas técnicas e organizacionais adequadas para assegurar que utilizam os sistemas de IA de risco elevado de acordo com as instruções de utilização e deverão ser equacionadas outras obrigações relativas ao controlo do funcionamento dos sistemas de IA e à manutenção de registos, se for caso disso. Além disso, os responsáveis pela implantação deverão assegurar que as pessoas encarregadas de aplicar as instruções de utilização e de supervisão humana, tal como estabelecido no presente regulamento, têm as competências necessárias, em especial um nível adequado de literacia, formação e autoridade no domínio da IA para desempenhar adequadamente essas funções. Essas obrigações não deverão prejudicar outras obrigações do responsável pela implantação em relação a sistemas de IA de risco elevado nos termos do direito da União ou do direito nacional.
(91)
Tekintettel az MI-rendszerek jellegére, valamint az esetlegesen a használatukkal összefüggésben a biztonság és az alapvető jogok tekintetében felmerülő kockázatokra, ideértve azt is, hogy biztosítani kell az MI-rendszer teljesítményének valós körülmények között történő, megfelelő nyomon követését, helyénvaló konkrét kötelezettségeket meghatározni az alkalmazók számára. Az alkalmazóknak különösen megfelelő technikai és szervezeti intézkedéseket kell hozniuk annak biztosítása érdekében, hogy a használati utasításokkal összhangban használják a nagy kockázatú MI-rendszereket, és bizonyos egyéb kötelezettségeket is elő kell írni az MI-rendszerek működésének nyomon követésére és adott esetben a nyilvántartás vezetésére vonatkozóan. Továbbá, az alkalmazóknak biztosítaniuk kell, hogy a használati utasítás és az emberi felügyelet e rendeletben meghatározott végrehajtására kijelölt személyek rendelkezzenek az említett feladatok megfelelő ellátásához szükséges szakértelemmel, különösen megfelelő szintű MI-jártassággal, képzettséggel és felhatalmazással. Az említett kötelezettségek nem érinthetik az alkalmazóknak a nagy kockázatú MI-rendszerekkel kapcsolatos, uniós vagy nemzeti jog szerinti egyéb kötelezettségeit.
(92)
O presente regulamento não prejudica a obrigação de os empregadores informarem ou de informarem e consultarem os trabalhadores ou os seus representantes, nos termos do direito e das práticas da União ou nacionais, incluindo a Diretiva 2002/14/CE do Parlamento Europeu e do Conselho (39), sobre as decisões de colocação em serviço ou de utilização de sistemas de IA. Continua a ser necessário garantir a informação dos trabalhadores e dos seus representantes sobre a implantação prevista de sistemas de IA de risco elevado no local de trabalho quando não estiverem cumpridas as condições para essas obrigações de informação ou de informação e consulta previstas noutros instrumentos jurídicos. Além disso, esse direito de informação é acessório e necessário ao objetivo de proteção dos direitos fundamentais subjacente ao presente regulamento. Por conseguinte, o presente regulamento deverá estabelecer um requisito de informação para esse efeito, sem afetar os direitos existentes dos trabalhadores.
(92)
E rendelet nem érinti a munkáltatóknak az uniós vagy nemzeti jog és gyakorlat – többek között a 2002/14/EK európai parlamenti és tanácsi irányelv (39) – szerinti, a munkavállalóknak vagy képviselőiknek az MI-rendszerek üzembe helyezésével vagy használatával kapcsolatos döntésekről való tájékoztatására, illetve tájékoztatására és a velük folytatott konzultációra vonatkozó kötelezettségeket. Továbbra is szükséges biztosítani a munkavállalók és képviselőik tájékoztatását a nagy kockázatú MI-rendszerek tervezett munkahelyi bevezetéséről, amennyiben az említett tájékoztatási, illetve tájékoztatási és konzultációs kötelezettségek más jogi eszközökben foglalt feltételei nem teljesülnek. Ezen túlmenően az ilyen tájékoztatáshoz való jog kiegészítő jellegű és szükséges az e rendelet alapjául szolgáló alapvető jogok védelmére irányuló célkitűzés tekintetében. Ebben a rendeletben ezért erre vonatkozó tájékoztatási követelményt kell meghatározni, a munkavállalók meglévő jogainak sérelme nélkül.
(93)
Ainda que os riscos relacionados com os sistemas de IA possam resultar da forma como esses sistemas são concebidos, tais riscos também podem decorrer da forma como os sistemas de IA são utilizados. Os responsáveis pela implantação de sistemas de IA de risco elevado desempenham, por conseguinte, um papel fundamental na garantia da proteção dos direitos fundamentais, complementando as obrigações do prestador aquando do desenvolvimento do sistema de IA. Os responsáveis pela implantação estão em melhor posição para entender de que forma o sistema de IA de risco elevado será utilizado em concreto, pelo que, graças a um conhecimento mais preciso do contexto de utilização, das pessoas ou grupos de pessoas suscetíveis de serem afetados, incluindo os grupos vulneráveis, conseguem identificar potenciais riscos significativos que não foram previstos na fase de desenvolvimento. Os responsáveis pela implantação de sistemas de IA de risco elevado enumerados num anexo do presente regulamento também desempenham um papel crítico na informação de pessoas singulares e deverão, quando tomam decisões ou ajudam a tomar decisões relacionadas com pessoas singulares, conforme o caso, informar as pessoas singulares de que estão sujeitas à utilização do sistema de IA de risco elevado. Essas informações deverão incluir a finalidade prevista e o tipo de decisões que toma. O responsável pela implantação deverá também informar as pessoas singulares do seu direito à explicação a que se refere o presente regulamento. No que diz respeito aos sistemas de IA de risco elevado utilizados para fins de aplicação da lei, essa obrigação deverá ser aplicada em conformidade com o artigo 13.o da Diretiva (UE) 2016/680.
(93)
Az MI-rendszerekkel kapcsolatos kockázatok keletkezhetnek egyrészt az ilyen rendszerek kialakításának módjából, másrészt származhatnak abból is, ahogyan az MI-rendszereket használják. A nagy kockázatú MI-rendszerek alkalmazói ezért kritikus szerepet játszanak az alapvető jogok védelmében, kiegészítve az MI-rendszer fejlesztése során a szolgáltató kötelezettségeit. Helyzetüknél fogva az alkalmazók képesek a legjobban megérteni, hogy konkrétan hogyan használják majd a nagy kockázatú MI-rendszert, és ezért azonosítani tudnak a fejlesztési szakaszban előre nem látott jelentős potenciális kockázatokat, mivel pontosabban ismerik a felhasználási kontextust, a valószínűleg érintett személyeket vagy személyek csoportjait, ideértve a kiszolgáltatott csoportokat is. Az e rendelet egyik mellékletében felsorolt nagy kockázatú MI-rendszerek alkalmazói szintén kritikus szerepet játszanak a természetes személyek tájékoztatásában, és – amikor természetes személyekkel kapcsolatos döntéseket hoznak vagy segítséget nyújtanak a természetes személyekkel kapcsolatos döntések meghozatalában – adott esetben tájékoztatniuk kell a természetes személyeket arról, hogy esetükben nagy kockázatú MI-rendszert használnak. Ebben a tájékoztatásban szerepelnie kell az MI-rendszer rendeltetésének és a rendszer által hozott döntések típusának. Az alkalmazónak tájékoztatnia kell a természetes személyeket az e rendeletben meghatározott, magyarázathoz való jogukról is. A bűnüldözési célokra használt nagy kockázatú MI-rendszerek tekintetében az említett kötelezettséget az (EU) 2016/680 irányelv 13. cikkével összhangban kell végrehajtani.
(94)
Qualquer tratamento de dados biométricos envolvido na utilização de sistemas de IA destinados à identificação biométrica para efeitos de aplicação da lei tem de cumprir o disposto no artigo 10.o da Diretiva (UE) 2016/680, segundo o qual tal tratamento só é autorizado se for estritamente necessário, se estiver sujeito a garantias adequadas dos direitos e liberdades do titular dos dados e se for autorizado pelo direito da União ou de um Estado-Membro. Essa utilização, quando autorizada, também tem de respeitar os princípios estabelecidos no artigo 4.o, n.o 1, da Diretiva (UE) 2016/680, nomeadamente a licitude, a lealdade e a transparência, a limitação da finalidade, a exatidão e a limitação da conservação.
(94)
Az MI-rendszerek bűnüldözési célú, biometrikus azonosításra történő felhasználása során a biometrikus adatok bárminemű kezelésének meg kell felelnie az (EU) 2016/680 irányelv 10. cikkének, amely csak akkor teszi lehetővé az ilyen adatkezelést, ha arra feltétlenül szükség van, az érintett jogaira és szabadságaira vonatkozó megfelelő garanciák mellett, és amennyiben azt az uniós vagy tagállami jog lehetővé teszi. Az ilyen felhasználás engedélyezése esetén tiszteletben kell tartani az (EU) 2016/680 irányelv 4. cikkének (1) bekezdésében meghatározott elveket is, beleértve a kezelés jogszerűségét, a kezelés tisztességes voltát és az átláthatóságot, a célhoz kötöttséget, a pontosságot és a tárolás korlátozását.
(95)
Sem prejuízo do direito da União aplicável, nomeadamente do Regulamento (UE) 2016/679 e da Diretiva (UE) 2016/680, tendo em conta a natureza intrusiva dos sistemas de identificação biométrica à distância em diferido, a utilização de sistemas de identificação biométrica à distância em diferido deverá estar sujeita a salvaguardas. Os sistemas de identificação biométrica à distância em diferido deverão ser sempre utilizados de uma forma proporcionada, legítima e estritamente necessária e, por conseguinte, orientada, em termos das pessoas a identificar, da localização, do âmbito temporal e com base num conjunto de dados fechados de imagens vídeo captadas licitamente. Em qualquer caso, os sistemas de identificação biométrica à distância em diferido não deverão ser utilizados no âmbito da aplicação da lei para conduzir a uma vigilância indiscriminada. As condições para a identificação biométrica à distância em diferido não deverão, em caso algum, constituir uma base para contornar as condições da proibição e as exceções rigorosas aplicáveis à identificação biométrica à distância em tempo real.
(95)
Az alkalmazandó uniós jog, különösen az (EU) 2016/679 rendelet és az (EU) 2016/680 irányelv sérelme nélkül, tekintettel a nem valós idejű távoli biometrikus azonosító rendszerek tolakodó jellegére, a nem valós idejű távoli biometrikus azonosító rendszerek használatára vonatkozóan biztosítékokat kell meghatározni. A nem valós idejű távoli biometrikus azonosító rendszereket mindig arányos és jogszerű módon, a feltétlenül szükséges mértékben – tehát célzottan – kell használni az azonosítandó személyek, a helyszín és az időbeli hatály tekintetében, és a használatnak jogszerűen rögzített videofelvételek zárt adatkészlete alapján kell történnie. A nem valós idejű távoli biometrikus azonosító rendszereket semmi esetre sem szabad a bűnüldözés keretében olyan módon felhasználni, hogy az megkülönböztetés nélküli megfigyeléshez vezessen. A nem valós idejű távoli biometrikus azonosításra vonatkozó feltételek semmi esetre sem szolgálhatnak alapul a valós idejű távoli biometrikus azonosításra vonatkozó tilalom és az arra vonatkozó szigorú kivételek megkerüléséhez.
(96)
A fim de assegurar de forma eficiente a proteção dos direitos fundamentais, os responsáveis pela implantação de sistemas de IA de risco elevado que sejam organismos de direito público, ou as entidades privadas que prestam serviços públicos e os responsáveis pela implantação de determinados sistemas de IA de risco elevado enumerados num anexo do presente regulamento, como as entidades bancárias ou seguradoras, deverão realizar uma avaliação do seu impacto nos direitos fundamentais antes da sua colocação em serviço. Os serviços de natureza pública importantes para as pessoas também podem ser prestados por entidades privadas. As entidades privadas que prestam esses serviços públicos estão ligados a funções de interesse público, designadamente nos domínios da educação, dos cuidados de saúde, dos serviços sociais, da habitação e da administração da justiça. O objetivo da avaliação do impacto nos direitos fundamentais é que o responsável pela implantação identifique os riscos específicos para os direitos das pessoas ou grupos de pessoas suscetíveis de serem afetados e identifique as medidas a tomar em caso de concretização desses riscos. A avaliação de impacto deverá ser efetuada antes da implantação do sistema de IA de risco elevado e deverá ser atualizada quando o responsável pela implantação considerar que qualquer um dos fatores pertinentes se alterou. A avaliação de impacto deverá identificar os processos pertinentes do responsável pela implantação em que o sistema de IA de risco elevado será utilizado em conformidade com a sua finalidade prevista e deverá incluir uma descrição do período e da frequência em que o sistema se destina a ser utilizado, bem como de categorias específicas de pessoas singulares e grupos suscetíveis de serem afetados no contexto específico de utilização. A avaliação deverá também incluir a identificação de riscos específicos de danos suscetíveis de ter impacto nos direitos fundamentais dessas pessoas ou grupos. Ao realizar esta avaliação, o responsável pela implantação deverá ter em conta as informações pertinentes para uma avaliação adequada do impacto, incluindo, mas não exclusivamente, as informações facultadas pelo prestador do sistema de IA de risco elevado nas instruções de utilização. À luz dos riscos identificados, os responsáveis pela implantação deverão determinar as medidas a tomar em caso de concretização desses riscos, incluindo, por exemplo, mecanismos de governação nesse contexto específico de utilização, tais como mecanismos de supervisão humana de acordo com as instruções de utilização ou procedimentos de tratamento de queixas e de reparação, uma vez que poderão ser fundamentais para atenuar os riscos para os direitos fundamentais em casos concretos de utilização. Após a realização dessa avaliação de impacto, o responsável pela implantação deverá notificar a autoridade de fiscalização do mercado competente. Se for caso disso, para recolher as informações pertinentes necessárias para realizar a avaliação de impacto, os responsáveis pela implantação de sistemas de IA de risco elevado, em especial quando os sistemas de IA são utilizados no setor público, poderão implicar as partes interessadas pertinentes, incluindo os representantes de grupos de pessoas suscetíveis de serem afetadas pelo sistema de IA, peritos independentes e organizações da sociedade civil, na realização dessas avaliações de impacto e na conceção de medidas a tomar em caso de concretização dos riscos. O Serviço Europeu para a Inteligência Artificial («Serviço para a IA») deverá desenvolver um modelo de questionário, a fim de facilitar a conformidade e reduzir os encargos administrativos para os responsáveis pela implantação.
(96)
Az alapvető jogok védelmének hatékony biztosítása érdekében a nagy kockázatú MI-rendszerek olyan alkalmazóinak, amelyek közjogi szervnek minősülnek vagy amelyek közszolgáltatásokat nyújtó magánszervezetek, továbbá az e rendelet egyik mellékletében felsorolt, bizonyos nagy kockázatú MI-rendszerek alkalmazóinak – így például a bankoknak vagy a biztosítóknak – a használatbavétel előtt alapvetőjogi hatásvizsgálatot kell végezniük. Magánszervezetek is nyújthatnak a magánszemélyek számára fontos, állami jellegű szolgáltatásokat. Az ilyen közszolgáltatásokat nyújtó magánszervezetek közérdekű feladatokkal állnak kapcsolatban, például az oktatás, az egészségügy, a szociális szolgáltatások, a lakhatás és az igazságszolgáltatás területén. Az alapvetőjogi hatásvizsgálat célja, hogy az alkalmazó azonosítsa a valószínűleg érintett egyének vagy egyének csoportjainak jogait érintő konkrét kockázatokat, és azonosítsa az említett kockázatok bekövetkezése esetén meghozandó intézkedéseket. A hatásvizsgálatot a nagy kockázatú MI-rendszer bevezetését megelőzően kell lefolytatni, és aktualizálni kell, ha az alkalmazó úgy ítéli meg, hogy a releváns tényezők bármelyike megváltozott. A hatásvizsgálat keretében azonosítani kell az alkalmazó azon releváns folyamatait, amelyekben a nagy kockázatú MI-rendszert a rendeltetésének megfelelően használni fogják, és tartalmaznia kell annak leírását, hogy a rendszert milyen időtartamon keresztül és milyen gyakran használják majd, valamint azon természetes személyek és csoportok konkrét kategóriáinak leírását, akiket és amelyeket a rendszer a konkrét felhasználási kontextusban valószínűleg érint. A vizsgálatnak ki kell terjednie az említett személyek vagy csoportok alapvető jogaira valószínűleg hatást gyakorló konkrét kár kockázatának azonosítására is. Ezen vizsgálat elvégzése során az alkalmazónak figyelembe kell vennie a hatás megfelelő értékelése szempontjából releváns információkat, többek között, de nem kizárólag a nagy kockázatú MI-rendszer szolgáltatója által a használati útmutatóban megadott információkat. Az azonosított kockázatok fényében az alkalmazóknak meg kell határozniuk az említett kockázatok bekövetkezése esetén meghozandó intézkedéseket, ideértve például az említett konkrét felhasználási kontextusban alkalmazott irányítási intézkedéseket, így például a használati utasítás szerinti emberi felügyeletre vonatkozó szabályokat vagy a panaszkezelési és jogorvoslati eljárásokat, mivel ezek a felhasználás konkrét eseteiben hozzájárulhatnak az alapvető jogokat érintő kockázatok enyhítéséhez. A hatásvizsgálat elvégzését követően az alkalmazónak értesítenie kell az érintett piacfelügyeleti hatóságot. Adott esetben a hatásvizsgálat elvégzéséhez szükséges releváns információk összegyűjtése érdekében a nagy kockázatú MI-rendszerek alkalmazói – különösen ha az MI-rendszereket a közszférában használják – bevonhatják az érintett érdekelt feleket, ideértve az MI-rendszer által valószínűleg érintett személyek csoportjainak képviselőit, független szakértőket és civil társadalmi szervezeteket az ilyen hatásvizsgálatok elvégzésébe és a kockázatok bekövetkezése esetén meghozandó intézkedések kidolgozásába. A Mesterséges Intelligenciával Foglalkozó Európai Hivatalnak (a továbbiakban: MI-hivatal) sablont kell kidolgoznia a megfelelés elősegítése és az alkalmazókra háruló adminisztratív terhek csökkentése érdekében.
(97)
O conceito de modelos de IA de finalidade geral deverá ser claramente definido e distinguido do conceito de sistemas de IA, a fim de proporcionar segurança jurídica. A definição deverá basear-se nas principais características funcionais de um modelo de IA de finalidade geral, em especial na generalidade e na capacidade de desempenhar com competência uma vasta gama de funções distintas. Estes modelos são normalmente treinados com grandes quantidades de dados, através de vários métodos, como a aprendizagem autossupervisionada, não supervisionada ou por reforço. Os modelos de IA de finalidade geral podem ser colocados no mercado de várias formas, nomeadamente através de bibliotecas, interfaces de programação de aplicações, para descarregamento direto ou como cópia física. Estes modelos podem ser alterados ou aperfeiçoados em novos modelos. Embora os modelos de IA sejam componentes essenciais dos sistemas de IA, não constituem, por si só, sistemas de IA. Os modelos de IA exigem a adição de outros componentes, como, por exemplo, uma interface de utilizador, para se tornarem sistemas de IA. Os modelos de IA são tipicamente integrados e fazem parte integrante dos sistemas de IA. O presente regulamento estabelece regras específicas para os modelos de IA de finalidade geral e para os modelos de IA de finalidade geral que apresentam riscos sistémicos, as quais se deverão aplicar também quando estes modelos são integrados ou fazem parte integrante de um sistema de IA. Deverá entender-se que as obrigações dos prestadores de modelos de IA de finalidade geral deverão aplicar-se assim que os modelos de IA de finalidade geral sejam colocados no mercado. Quando o prestador de um modelo de IA de finalidade geral integra um modelo próprio no seu próprio sistema de IA que é disponibilizado no mercado ou colocado em serviço, esse modelo deverá ser considerado colocado no mercado e, por conseguinte, as obrigações previstas no presente regulamento para os modelos deverão continuar a aplicar-se para além das obrigações aplicáveis aos sistemas de IA. As obrigações estabelecidas para os modelos não deverão, em caso algum, aplicar-se quando um modelo próprio for utilizado para processos puramente internos não essenciais para disponibilizar um produto ou um serviço a terceiros e os direitos das pessoas singulares não forem afetados. Tendo em conta os seus potenciais efeitos significativamente negativos, os modelos de IA de finalidade geral com risco sistémico deverão estar sempre sujeitos às obrigações pertinentes nos termos do presente regulamento. A definição não deverá abranger os modelos de IA utilizados antes da sua colocação no mercado exclusivamente para fins de atividades de investigação, desenvolvimento e prototipagem. Tal não prejudica a obrigação de cumprir o presente regulamento quando, na sequência dessas atividades, um modelo for colocado no mercado.
(97)
A jogbiztonság lehetővé tétele érdekében az általános célú MI-modellek fogalmát egyértelműen meg kell határozni, és el kell különíteni az MI-rendszerek fogalmától. A fogalommeghatározásnak az általános célú MI-modellek fő funkcionális jellemzőin kell alapulnia, különös tekintettel a modell általánosságára és különféle feladatok széles körének kompetens elvégzésére való képességére. Ezeket a modelleket jellemzően nagy mennyiségű adattal tanítják, különböző módszerekkel – például önfelügyelt, felügyelet nélküli vagy megerősítéses tanulással. Az általános célú MI-modellek különböző módon kerülhetnek forgalomba, többek között könyvtárakon vagy alkalmazásprogramozási felületeken (API-kon) keresztül, közvetlen letöltés formájában vagy fizikai példányként. Ezek a modellek tovább módosíthatók vagy finomíthatók új modellekké. Bár az MI-modellek az MI-rendszerek alapvető alkotóelemei, önmagukban nem minősülnek MI-rendszereknek. Az MI-modellek további alkotóelemek, például felhasználói felület hozzáadását teszik szükségessé ahhoz, hogy MI-rendszerekké váljanak. Az MI-modelleket jellemzően az MI-rendszerekbe integrálják, és azok részét képezik. E rendelet egyedi szabályokat állapít meg az általános célú MI-modellekre és a rendszerszintű kockázatot jelentő általános célú MI-modellekre vonatkozóan, amelyeket akkor is alkalmazni kell, ha ezek a modellek integráltak vagy egy MI-rendszer részét képezik. Lényeges, hogy az általános célú MI-modellek szolgáltatóira vonatkozó kötelezettségeket alkalmazni kell az általános célú MI-modellek forgalomba hozatalától kezdve. Ha egy általános célú MI-modell szolgáltatója saját modellt épít be saját, MI-rendszerébe, amelyet forgalomba hoz vagy üzembe helyez, az adott modellt úgy kell tekinteni, mint ami forgalomban van, és ezért – az MI-rendszerekre vonatkozó kötelezettségeken felül – az e rendeletben a modellekre vonatkozóan meghatározott kötelezettségeket továbbra is alkalmazni kell. A modellekre vonatkozóan megállapított kötelezettségek nem alkalmazandók abban az esetben, ha egy saját modellt olyan, tisztán belső folyamatokhoz használnak fel, amelyek nem nélkülözhetetlenek egy termék vagy szolgáltatás harmadik felek részére történő nyújtásához, és ez nem érinti a természetes személyek jogait. A rendszerszintű kockázatot jelentő általános célú MI-modellekre mindig vonatkozniuk kell az e rendelet szerinti releváns kötelezettségeknek, tekintettel a potenciális, jelentősen negatív hatásaikra. A fogalommeghatározás nem terjedhet ki a forgalomba hozatal előtt kizárólag kutatási, fejlesztési és prototípus-alkotási tevékenységek céljából használt MI-modellekre. Ez nem érinti az e rendeletnek való megfelelésre vonatkozó kötelezettséget, amennyiben az említett tevékenységeket követően a modellt forgalomba hozzák.
(98)
Embora a generalidade de um modelo possa, entre outros critérios, ser também determinada por vários parâmetros, deverá considerar-se os modelos com, pelo menos, mil milhões de parâmetros e treinados com uma grande quantidade de dados utilizando a autossupervisão em escala para apresentar uma generalidade significativa e executar com competência uma vasta gama de tarefas distintas.
(98)
Mivel egy modell általánosságát többek között számos paraméter is meghatározhatja, a legalább egymilliárd paramétert tartalmazó és nagy adatmennyiséggel, nagy léptékű önfelügyelet mellett tanított modelleket úgy kell tekinteni, mint amelyek jelentős általánosságot mutatnak, és alkalmasak a különböző feladatok széles körének kompetens elvégzésére.
(99)
Os grandes modelos generativos de IA são um exemplo típico de um modelo de IA de finalidade geral, uma vez que permitem a geração flexível de conteúdos, por exemplo, sob a forma de texto, áudio, imagens ou vídeo, que podem facilmente adaptar-se a uma vasta gama de tarefas distintas.
(99)
A nagy generatív MI-modellek az általános célú MI-modellek tipikus példái, mivel rugalmas tartalomelőállítást tesznek lehetővé, például szöveg, audio, képek vagy videó formájában, amelyekbe könnyen beleillik különféle feladatok széles köre.
(100)
Quando um modelo de IA de finalidade geral é integrado num sistema de IA ou dele faz parte integrante, este sistema deverá ser considerado um sistema de IA de finalidade geral se, graças a esta integração, tiver a capacidade de servir uma variedade de finalidades. Um sistema de IA de finalidade geral pode ser utilizado diretamente ou ser integrado em outros sistemas de IA.
(100)
Ha egy általános célú MI-modellt MI-rendszerbe integrálnak vagy ha a modell az MI-rendszer részét képezi, akkor ezt a rendszert általános célú MI-rendszernek kell tekinteni, amennyiben az említett integráció miatt a rendszer képes számos különböző célt szolgálni. Az általános célú MI-rendszerek használhatók közvetlenül, vagy integrálhatók más MI-rendszerekbe.
(101)
Os prestadores de modelos de IA de finalidade geral têm um papel e uma responsabilidade específicos na cadeia de valor da IA, uma vez que os modelos que facultam podem constituir a base de uma série de sistemas a jusante, muitas vezes disponibilizados por prestadores a jusante que precisam de ter uma boa compreensão dos modelos e das suas capacidades, tanto para permitir a integração desses modelos nos seus produtos como para cumprir as suas obrigações nos termos deste ou de outros regulamentos. Por conseguinte, deverão ser previstas medidas de transparência proporcionadas, incluindo a elaboração e a atualização da documentação e a prestação de informações sobre o modelo de IA de finalidade geral para a sua utilização pelos prestadores a jusante. A documentação técnica deverá ser elaborada e mantida atualizada pelo prestador do modelo de IA de finalidade geral para efeitos da sua disponibilização, mediante pedido, ao Serviço para a IA e às autoridades nacionais competentes. O conjunto mínimo de elementos a incluir nessa documentação deverá ser estabelecido em anexos específicos do presente regulamento. A Comissão deverá estar habilitada a alterar esses anexos por meio de atos delegados à luz da evolução tecnológica.
(101)
Az általános célú MI-modellek szolgáltatói különleges szerepet játszanak és különleges felelősséget viselnek a mesterségesintelligencia-értéklánc mentén, mivel az általuk biztosított modellek számos downstream rendszer alapját képezhetik, amelyeket gyakran downstream szolgáltatók biztosítanak, ez pedig a modellek és azok képességeinek alapos ismeretét teszi szükségessé, egyrészt hogy integrálni tudják a modelleket a termékeikbe, másrészt hogy eleget tegyenek az ezen, illetve más rendeletek szerinti kötelezettségeiknek. Ezért arányos átláthatósági intézkedéseket kell megállapítani, beleértve a dokumentáció elkészítését és naprakészen tartását, valamint az általános célú MI-modellre vonatkozó információk nyújtását a downstream szolgáltatók általi használatra. A műszaki dokumentációt az általános célú MI-modell szolgáltatójának kell elkészítenie és naprakészen tartania annak érdekében, hogy azt kérésre az MI-hivatal és az illetékes nemzeti hatóságok rendelkezésére bocsássa. Az ilyen dokumentációba minimálisan belefoglalandó elemeket meg kell határozni e rendelet konkrét mellékleteiben. A Bizottságot fel kell hatalmazni arra, hogy a folyamatosan változó technológiai fejlődés fényében felhatalmazáson alapuló jogi aktusok révén módosítsa az említett mellékleteket.
(102)
O software e os dados, incluindo os modelos, lançados ao abrigo de uma licença gratuita e de fonte aberta que lhes permita serem partilhados abertamente e que permita aos utilizadores aceder-lhes livremente, utilizá-los, modificá-los e redistribuí-los, ou a versões modificadas dos mesmos, podem contribuir para a investigação e a inovação no mercado e podem proporcionar oportunidades de crescimento significativas para a economia da União. Deverá considerar-se que os modelos de IA de finalidade geral lançados ao abrigo de licenças gratuitas e de fonte aberta asseguram elevados níveis de transparência e abertura se os seus parâmetros, incluindo as ponderações, as informações sobre a arquitetura do modelo e as informações sobre a utilização do modelo, forem disponibilizados ao público. A licença deverá também ser considerada gratuita e de fonte aberta quando permite aos utilizadores executar, copiar, distribuir, estudar, alterar e melhorar o software e os dados, incluindo os modelos, na condição de serem atribuídos os créditos ao prestador original do modelo e de serem respeitadas as condições de distribuição idênticas ou comparáveis.
(102)
Az olyan szoftverek és adatok, köztük a modellek, amelyeket – a nyílt megosztást, és a felhasználók általi szabad hozzáférést, használatot, módosítást és terjesztést mind eredeti, mind módosított formában lehetővé tévő – szabad és nyílt forráskódú licenc alapján bocsátanak ki, hozzájárulhatnak a kutatáshoz és az innovációhoz a piacon, és jelentős növekedési lehetőségeket biztosíthatnak az uniós gazdaság számára. A szabad és nyílt forráskódú licenc alapján kibocsátott általános célú MI-modelleket magas szintű átláthatóságot és nyitottságot biztosítóként kell tekinteni, amennyiben azok paramétereit – beleértve a súlyokat, a modell architektúrájára vonatkozó információkat és a modellhasználatra vonatkozó információkat – nyilvánosan hozzáférhetővé teszik. A licencet akkor is szabad és nyílt forráskódúnak kell tekinteni, ha lehetővé teszi a felhasználók számára a szoftverek és adatok futtatását, másolását, terjesztését, tanulmányozását, módosítását és tökéletesítését, beleértve a modelleket is, feltéve, hogy feltüntetik a modell eredeti szolgáltatóját, és tiszteletben tartják az azonos vagy összehasonlítható terjesztési feltételeket.
(103)
Componentes de IA gratuitos e de fonte aberta abrangem o software e os dados, incluindo modelos e modelos de IA de finalidade geral, ferramentas, serviços ou processos de um sistema de IA. Os componentes de IA gratuitos e de fonte aberta podem ser disponibilizados através de diferentes canais, nomeadamente o seu desenvolvimento em repositórios abertos. Para efeitos do presente regulamento, os componentes de IA disponibilizados por um preço ou convertidos em dinheiro de outra forma, nomeadamente no âmbito da prestação de apoio técnico ou de outros serviços (inclusive através de uma plataforma de software) relacionados com o componente de IA, ou a utilização de dados pessoais por motivos que não sejam exclusivamente para melhorar a segurança, a compatibilidade ou a interoperabilidade do software, com exceção das transações entre microempresas, não deverão beneficiar das exceções previstas para os componentes de IA gratuitos e de fonte aberta. O facto de disponibilizar componentes de IA através de repositórios abertos não deverá, por si só, constituir uma conversão em dinheiro.
(103)
A szabad és nyílt forráskódú MI-alkotóelemek magukban foglalják az adott MI-rendszer szoftvereit és adatait – beleértve a modelleket és az általános célú MI-modelleket –, eszközeit, szolgáltatásait vagy folyamatait. A szabad és nyílt forráskódú MI-alkotóelemek különböző csatornákon keresztül biztosíthatók, beleértve a szabadon hozzáférhető adattárakon történő fejlesztésüket is. E rendelet alkalmazásában az olyan MI-alkotóelemek, amelyeket díj ellenében bocsátanak rendelkezésre vagy más módon használnak bevétel szerzésére – például az MI-alkotóelemhez kapcsolódó technikai támogatás vagy egyéb szolgáltatások, többek között szoftverplatformon keresztül történő nyújtása vagy a személyes adatoknak kizárólagosan a szoftver biztonságának, kompatibilitásának vagy interoperabilitásának javítása céljából történő felhasználástól eltérő felhasználása révén –, nem részesülhetnek a szabad és nyílt forráskódú MI-alkotóelemekre vonatkozó kivételek előnyeiből, a mikrovállalkozások közötti ügyletek kivételével. Az a tény, hogy MI-alkotóelemeket nyílt adattárakon keresztül rendelkezésre bocsátanak, önmagában nem minősülhet bevételszerzésnek.
(104)
Os prestadores de modelos de IA de finalidade geral lançados ao abrigo de uma licença gratuita e de fonte aberta e cujos parâmetros, incluindo as ponderações, as informações sobre a arquitetura do modelo e as informações sobre a utilização de modelos, são disponibilizados ao público deverão ser objeto de exceções no que diz respeito aos requisitos relacionados com a transparência impostos aos modelos de IA de finalidade geral, a menos que se possa considerar que apresentam um risco sistémico, caso em que a circunstância de o modelo ser transparente e acompanhado de uma licença de fonte aberta não deverá ser considerada um motivo suficiente para excluir o cumprimento das obrigações previstas no presente regulamento. Em todo o caso, uma vez que o lançamento de modelos de IA de finalidade geral ao abrigo de licenças gratuitas e de fonte aberta não revela necessariamente informações substanciais sobre o conjunto de dados utilizado para o treino ou aperfeiçoamento do modelo nem sobre a forma como foi assegurada a conformidade da legislação em matéria de direitos de autor, a exceção prevista para os modelos de IA de finalidade geral ao cumprimento dos requisitos relacionados com a transparência não deverá dizer respeito à obrigação de elaborar um resumo sobre os conteúdos utilizados para o treino de modelos nem à obrigação de aplicar uma política de cumprimento da legislação da União em matéria de direitos de autor, em especial para identificar e cumprir a reserva de direitos prevista no artigo 4.o, n.o 3, da Diretiva (UE) 2019/790 do Parlamento Europeu e do Conselho (40).
(104)
Az általános célú MI-modellekre előírt átláthatósági követelmények tekintetében kivételeket kell alkalmazni az olyan általános célú MI-modellek szolgáltatóira, amelyeket szabad és nyílt forráskódú licenc alapján bocsátanak ki, és amelyek paramétereit – többek között a súlyokat, a modellarchitektúrára vonatkozó információkat és a modellhasználatra vonatkozó információkat – nyilvánosan hozzáférhetővé teszik, kivéve, ha úgy tekinthető, hogy rendszerszintű kockázatot jelentenek, amely esetben az a körülmény, hogy a modell átlátható és nyílt forráskódú licenccel rendelkezik, nem tekinthető elegendő oknak az e rendelet szerinti kötelezettségeknek való megfelelés kizárására. Mindenesetre, tekintve, hogy az általános célú MI-modellek szabad és nyílt forráskódú licenc alapján történő kibocsátása nem feltétlenül fed fel lényeges információkat a modell tanításához vagy finomhangolásához használt adatkészletről, valamint arról, hogy ezáltal hogyan biztosították a szerzői jognak való megfelelést, az átláthatósággal kapcsolatos követelményeknek való megfelelés alóli, az általános célú MI-modellekre vonatkozó kivétel nem vonatkozhat a modell tanítására használt tartalomról szóló összefoglaló elkészítésének kötelezettségére és az uniós szerzői jognak való megfelelést szolgáló szabályzat elkészítésének kötelezettségére, különösen az (EU) 2019/790 európai parlamenti és tanácsi irányelv (40) 4. cikkének (3) bekezdése szerinti jogfenntartás azonosítására és betartására vonatkozó kötelezettségre.
(105)
Os modelos de IA de finalidade geral, em especial os grandes modelos generativos de IA, capazes de gerar texto, imagens e outros conteúdos, apresentam oportunidades de inovação únicas, mas também desafios para artistas, autores e outros criadores e para a forma como os seus conteúdos criativos são criados, distribuídos, utilizados e consumidos. O desenvolvimento e o treino de tais modelos exigem o acesso a grandes quantidades de texto, imagens, vídeos e outros dados. As técnicas de prospeção de textos e dados podem ser amplamente utilizadas neste contexto para recuperar e analisar esses conteúdos, que podem ser protegidos por direitos de autor e direitos conexos. Qualquer utilização de conteúdos protegidos por direitos de autor exige a autorização dos titulares dos direitos em causa, a menos que se apliquem exceções e limitações pertinentes em matéria de direitos de autor. A Diretiva (UE) 2019/790 introduziu exceções e limitações que permitem reproduções e extrações de obras ou outro material para efeitos de prospeção de textos e dados, sob determinadas condições. Ao abrigo destas regras, os titulares de direitos podem optar por reservar os seus direitos sobre as suas obras ou outro material para impedir a prospeção de textos e dados, a menos que tal seja feito para fins de investigação científica. Sempre que os direitos de exclusão tenham sido expressamente reservados de forma adequada, os prestadores de modelos de IA de finalidade geral têm de obter uma autorização dos titulares de direitos caso pretendam realizar uma prospeção de textos e dados nessas obras.
(105)
Az általános célú MI-modellek, különösen a nagy generatív MI-modellek, amelyek képesek szövegek, képek és egyéb tartalmak létrehozására, egyedülálló innovációs lehetőségeket kínálnak, ugyanakkor kihívást is jelentenek a művészek, szerzők és más alkotók számára, a tekintetben is, hogy milyen módon hozzák létre és terjesztik kreatív tartalmaikat, illetve hogy azt hogyan használják és fogyasztják. Az ilyen modellek kidolgozásához és tanításához hatalmas mennyiségű szöveghez, képhez, videóhoz és egyéb adathoz való hozzáférésre van szükség. A szöveg- és adatbányászati technikák ebben az összefüggésben széles körben alkalmazhatók az olyan tartalmak kinyerésére és elemzésére, amelyek a szerzői és szomszédos jogok védelme alatt állhatnak. A szerzői jogi védelem alatt álló tartalom felhasználásához az érintett jogosult engedélye szükséges, amennyiben nincsenek érvényben szerzői jogi kivételek és korlátozások. Az (EU) 2019/790 irányelv kivételeket és korlátozásokat vezetett be, amelyek bizonyos feltételek mellett lehetővé teszik művek vagy más védelem alatt álló teljesítmények szöveg- és adatbányászat céljából történő többszörözését és kimásolását. E szabályok értelmében a jogosultak fenntarthatják a műveikre vagy más védelem alatt álló teljesítményeikre vonatkozó jogaikat a szöveg- és adatbányászat megakadályozása érdekében, kivéve, ha az tudományos kutatás céljából történik. Amennyiben a kívülmaradási jogot kifejezetten és megfelelő módon fenntartották, az általános célú MI-modellek szolgáltatóinak engedélyt kell szerezniük a jogosultaktól, ha szöveg- és adatbányászatot kívánnak végezni az ilyen műveken.
(106)
Os prestadores que colocam modelos de IA de finalidade geral no mercado da União deverão assegurar o cumprimento das obrigações pertinentes previstas no presente regulamento. Para o efeito, os prestadores de modelos de IA de finalidade geral deverão pôr em prática uma política que cumpra o direito da União em matéria de direitos de autor e direitos conexos, em especial para identificar e cumprir a reserva de direitos expressa pelos titulares de direitos nos termos do artigo 4.o, n.o 3, da Diretiva (UE) 2019/790. Qualquer prestador que coloque um modelo de IA de finalidade geral no mercado da União deverá cumprir esta obrigação, independentemente da jurisdição em que têm lugar os atos relevantes em matéria de direitos de autor subjacentes ao treino desses modelos de IA de finalidade geral. Tal é necessário para assegurar condições de concorrência equitativas entre os prestadores de modelos de IA de finalidade geral em que nenhum prestador possa obter uma vantagem competitiva no mercado da União aplicando normas de direitos de autor menos rigorosas do que as previstas na União.
(106)
Az általános célú MI-modelleket az uniós piacon forgalomba hozó szolgáltatóknak biztosítaniuk kell az e rendeletben foglalt vonatkozó kötelezettségeknek való megfelelést. E célból az általános célú MI-modellek szolgáltatóinak olyan szabályokat kell kialakítaniuk, amely megfelel a szerzői és szomszédos jogokra vonatkozó uniós jognak, különösen a jogosultak által az (EU) 2019/790 irányelv 4. cikkének (3) bekezdése alapján kifejezett jogfenntartásnak való megfelelés érdekében. Minden olyan szolgáltatónak, amely általános célú MI-modellt hoz forgalomba az uniós piacon, meg kell felelnie e kötelezettségnek, függetlenül attól, hogy mely joghatóság területén kerül sor az említett általános célú MI-modellek betanításának alapjául szolgáló, a szerzői jog szempontjából releváns tevékenységre. Erre azért van szükség, hogy egyenlő versenyfeltételeket lehessen biztosítani az általános célú MI-modellek szolgáltatói számára, hogy egyetlen szolgáltató se juthasson versenyelőnyhöz az uniós piacon azáltal, hogy az Unióban biztosítottaknál alacsonyabb szerzői jogi normákat alkalmaz.
(107)
A fim de aumentar a transparência dos dados utilizados no treino prévio e no treino de modelos de IA de finalidade geral, incluindo textos e dados protegidos pela legislação em matéria de direitos de autor, é adequado que os prestadores desses modelos elaborem e disponibilizem ao público um resumo suficientemente pormenorizado dos conteúdos utilizados para o treino do modelo de IA de finalidade geral. Embora tendo devidamente em conta a necessidade de proteger os segredos comerciais e as informações comerciais de caráter confidencial, esse resumo deverá, de um modo geral, ser abrangente no seu âmbito de aplicação, em vez de ser tecnicamente pormenorizado, a fim de facilitar às partes com interesses legítimos, incluindo os titulares de direitos de autor, o exercício e a aplicação dos seus direitos ao abrigo do direito da União, por exemplo, enumerando as principais coleções ou conjuntos de dados que entraram no treino do modelo, como grandes bases de dados públicas ou privadas ou arquivos de dados, e oferecendo uma explicação narrativa sobre outras fontes de dados utilizadas. É conveniente que o Serviço para a IA disponibilize um modelo para o resumo, que deverá ser simples e eficaz, e permita ao prestador facultar o resumo exigido sob a forma narrativa.
(107)
Az általános célú MI-modellek előtanítása és tanítása során felhasznált adatokat – köztük a szerzői jog által védett szövegeket és adatokat – illető átláthatóság növelése érdekében helyénvaló, hogy az ilyen modellek szolgáltatói kellően részletes összefoglalót készítsenek és tegyenek nyilvánosan hozzáférhetővé az általános célú MI-modell tanításához használt tartalomról. Az üzleti titkok és a bizalmas üzleti információk védelmének szükségességét kellően figyelembe véve, ezen összefoglalónak általánosságban véve kell átfogónak lennie, és nem technikai szempontból részletesnek, hogy megkönnyítse a jogos érdekkel rendelkező felek – köztük a szerzői jogok jogosultjai – számára az uniós jog szerinti jogaik gyakorlását és érvényesítését, például a modell tanítására felhasznált fő adatgyűjtemények vagy -készletek – például a nagy magán- vagy nyilvános adatbázisok vagy adatarchívumok – felsorolásával, valamint az egyéb felhasznált adatforrások részletes leírásával. Helyénvaló, hogy az MI-hivatal rendelkezésre bocsássa az összefoglaló mintáját, amelynek egyszerűnek és hatékonynak kell lennie, és lehetővé kell tennie a szolgáltató számára, hogy az előírt összefoglalót részletes leírás formájában bocsássa rendelkezésre.
(108)
No que diz respeito às obrigações impostas aos prestadores de modelos de IA de finalidade geral para que ponham em prática uma política de cumprimento da legislação da União em matéria de direitos de autor e disponibilizem ao público um resumo dos conteúdos utilizados para o treino, o Serviço para a IA deverá controlar se o prestador cumpriu essas obrigações sem verificar ou proceder a uma avaliação obra a obra dos dados de treino no que respeita aos direitos de autor. O presente regulamento não afeta a aplicação das regras em matéria de direitos de autor previstas no direito da União.
(108)
Az általános célú MI-modellek szolgáltatói számára előírt azon kötelezettségek tekintetében, hogy alakítsanak ki az uniós szerzői jognak való megfelelést célzó szabályokat, és hogy tegyék nyilvánosan hozzáférhetővé a tanításhoz használt tartalom összefoglalóját, az MI-hivatalnak nyomon kell követnie, hogy a szolgáltató teljesítette-e ezeket a kötelezettségeket, anélkül, hogy ellenőrizné vagy az egyes művekre kiterjedően értékelné a tanítási adatokat a szerzői jogoknak való megfelelés tekintetében. E rendelet nem érinti az uniós jogban előírt szerzői jogi szabályok érvényesítését.
(109)
O cumprimento das obrigações aplicáveis aos prestadores de modelos de IA de finalidade geral deverá ser consentâneo e proporcionado ao tipo de prestador do modelo, excluindo a necessidade de conformidade para as pessoas que desenvolvem ou utilizam modelos para fins de investigação não profissional ou científica, que deverão, no entanto, ser incentivadas a cumprir voluntariamente esses requisitos. Sem prejuízo do direito da União em matéria de direitos de autor, o cumprimento dessas obrigações deverá ter devidamente em conta a dimensão do prestador e permitir formas simplificadas de conformidade para as PME, incluindo as empresas em fase de arranque, que não deverão representar um custo excessivo nem desencorajar a utilização de tais modelos. Em caso de alteração ou aperfeiçoamento de um modelo, as obrigações dos prestadores de modelos de IA de finalidade geral deverão limitar-se a essa alteração ou aperfeiçoamento, por exemplo, complementando a documentação técnica já existente com informações sobre as alterações, nomeadamente novas fontes de dados de treino, como forma de cumprir as obrigações da cadeia de valor previstas no presente regulamento.
(109)
Az általános célú MI-modellek szolgáltatóira alkalmazandó kötelezettségeknek való megfelelésnek a modellszolgáltató típusával összemérhetőnek és arányosnak kell lennie, kizárva a megfelelés szükségességét azon személyek esetében, akik nem szakmai vagy tudományos kutatási célokra fejlesztenek vagy használnak modelleket, mindazonáltal ösztönözve őket arra, hogy önkéntes alapon feleljenek meg ezen követelményeknek. Az említett kötelezettségeknek való megfelelés során – az uniós szerzői jog sérelme nélkül – kellően figyelembe kell venni a szolgáltató méretét, és lehetővé kell tenni a kkv-k – köztük az induló innovatív vállalkozások – számára a megfelelés biztosításának egyszerűsített módjait, amelyek nem jelenthetnek túlzott költségeket, és nem gátolhatják az ilyen modellek használatát. Egy modell módosítása vagy finomhangolása esetén az általános célú MI-modellek szolgáltatóinak kötelezettségeit az említett módosításra vagy finomhangolásra kell korlátozni, például azáltal, hogy a már meglévő műszaki dokumentációt kiegészítik a módosításokra vonatkozó információkkal, beleértve a tanításra használt új adatforrásokat is, az értékláncra vonatkozóan e rendeletben előírt kötelezettségeknek való megfelelés módjaként.
(110)
Os modelos de IA de finalidade geral poderão representar riscos sistémicos que incluem, entre outros, quaisquer efeitos negativos reais ou razoavelmente previsíveis em relação a acidentes graves, perturbações de setores críticos e consequências graves para a saúde e a segurança públicas; quaisquer efeitos negativos, reais ou razoavelmente previsíveis, em processos democráticos e na segurança pública e económica; a divulgação de conteúdos ilegais, falsos ou discriminatórios. Os riscos sistémicos deverão ser entendidos como aumentando as capacidades e o alcance do modelo, podendo surgir ao longo de todo o ciclo de vida do modelo e ser influenciados por condições de utilização indevida, fiabilidade do modelo, equidade e segurança do modelo, pelo nível de autonomia do modelo, pelo seu acesso a ferramentas, modalidades novas ou combinadas, estratégias de lançamento e distribuição, pelo potencial de remoção de barreiras de segurança e outros fatores. Em especial, as abordagens internacionais identificaram, até à data, a necessidade de prestar atenção aos riscos decorrentes de uma potencial utilização indevida intencional ou de problemas não intencionais de controlo relacionados com o alinhamento com a intenção humana; os riscos químicos, biológicos, radiológicos e nucleares, tais como as formas como as barreiras à entrada podem ser baixadas, inclusive para o desenvolvimento, a conceção, a aquisição ou a utilização de armas; as capacidades cibernéticas ofensivas, tais como as formas em que a descoberta, exploração ou utilização operacional de vulnerabilidades pode ser permitida; os efeitos da interação e da utilização de ferramentas, incluindo, por exemplo, a capacidade de controlar os sistemas físicos e de interferir com as infraestruturas críticas; os riscos decorrentes de os modelos fazerem cópias de si próprios ou de «autorreplicação», ou de treinarem outros modelos; a forma como os modelos podem dar origem a enviesamentos prejudiciais e a discriminação, com riscos para os indivíduos, as comunidades ou as sociedades; a facilitação da desinformação ou o prejuízo para a privacidade, com ameaças para os valores democráticos e os direitos humanos; o risco de que um acontecimento específico conduza a uma reação em cadeia com efeitos negativos consideráveis que possam afetar até uma cidade inteira, uma atividade num domínio inteiro ou uma comunidade inteira.
(110)
Az általános célú MI-modellek rendszerszintű kockázatokat jelenthetnek, amelyek a teljesség igénye nélkül többek között magukban foglalják a súlyos balesetekhez, a kritikus ágazatok zavaraihoz, valamint a közegészségre és a közbiztonságra gyakorolt súlyos következményekhez kapcsolódó tényleges vagy észszerűen előrelátható negatív hatásokat; a demokratikus folyamatokra, a közbiztonságra és a gazdasági biztonságra gyakorolt tényleges vagy észszerűen előrelátható negatív hatásokat; jogellenes, hamis vagy megkülönböztető tartalom terjesztését. A rendszerszintű kockázatokat úgy kell értelmezni, hogy azok a modell képességeivel és a modell elterjedésével növekednek, a modell teljes életciklusa során felmerülhetnek, és azokat befolyásolják a rendellenes használat körülményei, a modell megbízhatósága, a modell méltányossága és a modell biztonsága, a modell autonómiaszintje, annak eszközökhöz való hozzáférése, az új vagy kombinált modalitások, a kibocsátási és terjesztési stratégiák, a biztosítékok eltávolításának lehetősége és egyéb tényezők. Így különösen, a nemzetközi megközelítések keretében eddig beazonosították annak szükségességét, hogy figyelmet fordítsanak a következőkre: az esetleges szándékos rendellenes használattal vagy az emberi szándékkal való összehangolással kapcsolatos, nem szándékosan előidézett ellenőrzési problémákból eredő kockázatok; vegyi, biológiai, radiológiai és nukleáris kockázatok, például a belépési korlátok eltávolításának módjai többek között a fegyverek fejlesztése, tervezése vagy használata terén; offenzív kiberképességek, például a sebezhetőség feltárásának, kiaknázásának vagy operatív kihasználásának elősegítésére szolgáló módszerek; az interakció és az eszközhasználat hatásai, beleértve például a fizikai rendszerek vezérlésére és a kritikus infrastruktúrákba való beavatkozásra való képességet; az önmagukról másolatot készítő, „önreplikációra” képes vagy más modelleket tanító modellekből eredő kockázatok; az, hogy a modellek hogyan vezethetnek káros torzításhoz és megkülönböztetéshez, ami kockázatot hordoz magában az egyénekre, közösségekre vagy társadalmakra nézve; a dezinformáció elősegítése vagy a magánélet megsértése a demokratikus értékeket és az emberi jogokat fenyegető veszélyek által; annak kockázata, hogy egy adott esemény olyan láncreakcióhoz vezethet, amelynek jelentős negatív hatásai lehetnek egy egész városra, egy teljes tevékenységi területre vagy egy egész közösségre.
(111)
É conveniente estabelecer uma metodologia para a classificação de modelos de IA de finalidade geral como modelos de IA de finalidade geral com riscos sistémicos. Uma vez que os riscos sistémicos resultam de capacidades particularmente elevadas, deverá considerar-se que um modelo de IA de finalidade geral apresenta riscos sistémicos se tiver capacidades de elevado impacto, avaliadas com base em ferramentas e metodologias técnicas adequadas ou um impacto significativo no mercado interno devido ao seu alcance. Entende-se por capacidades de elevado impacto em modelos de IA de finalidade geral as capacidades que correspondam ou excedam as capacidades registadas nos modelos de IA de finalidade geral mais avançados. O conjunto completo de capacidades num modelo poderá ser mais bem compreendido após a sua colocação no mercado ou quando os responsáveis pela implantação interagirem com o modelo. De acordo com o estado da arte no momento da entrada em vigor do presente regulamento, a quantidade acumulada de cálculo utilizado para o treino do modelo de IA de finalidade geral medido em operações de vírgula flutuante é uma das aproximações pertinentes para as capacidades do modelo. A quantidade acumulada de cálculo utilizado para o treino inclui o cálculo utilizado nas atividades e métodos destinados a reforçar as capacidades do modelo antes da implantação, como o treino prévio, a geração de dados sintéticos e o aperfeiçoamento. Por conseguinte, deverá ser estabelecido um limiar inicial de operação de vírgula flutuante que, se for cumprido por um modelo de IA de finalidade geral, conduz à presunção de que o modelo é um modelo de IA de finalidade geral com riscos sistémicos. Este limiar deverá ser ajustado ao longo do tempo para refletir as mudanças tecnológicas e industriais, tais como as melhorias algorítmicas ou uma maior eficiência do hardware, e deverá ser complementado com parâmetros de referência e indicadores da capacidade dos modelos. Para o fundamentar, o Serviço para a IA deverá colaborar com a comunidade científica, a indústria, a sociedade civil e outros peritos. Os limiares, bem como as ferramentas e os parâmetros de referência para a avaliação das capacidades de elevado impacto, deverão ser indicadores fortes da generalidade, das suas capacidades e do risco sistémico associado dos modelos de IA de finalidade geral, e poderão ter em conta a forma como o modelo será colocado no mercado ou o número de utilizadores que pode afetar. Para complementar este sistema, a Comissão deverá ter a possibilidade de tomar decisões individuais que designem um modelo de IA de finalidade geral como sendo um modelo de IA de finalidade geral com risco sistémico, caso se verifique que esse modelo tem capacidades ou impacto equivalentes aos captados pelo limiar estabelecido. Essa decisão deverá ser tomada com base numa avaliação global dos critérios de designação do modelo de IA de finalidade geral com risco sistémico estabelecidos num anexo do presente regulamento, tais como a qualidade ou a dimensão do conjunto de dados de treino, o número de utilizadores profissionais e finais, as suas modalidades de entrada e saída, o seu nível de autonomia e escalabilidade ou as ferramentas a que tem acesso. Mediante pedido fundamentado de um prestador cujo modelo tenha sido designado um modelo de IA de finalidade geral com risco sistémico, a Comissão deverá ter em conta o pedido e pode decidir reavaliar se ainda é possível considerar que o modelo de IA de finalidade geral apresenta riscos sistémicos.
(111)
Helyénvaló módszertant létrehozni az általános célú MI-modellek rendszerszintű kockázatot jelentő általános célú MI-modellként való besorolására. Mivel a különösen kiterjedt képességek rendszerszintű kockázatokat eredményeznek, az általános célú MI-modell akkor tekintendő rendszerszintű kockázatot jelentőnek, ha megfelelő technikai eszközök és módszertanok alapján értékelt, nagy hatású képességekkel rendelkezik, vagy elterjedtsége miatt jelentős hatással van a belső piacra. Az általános célú MI-modellek esetében a nagy hatású képességek olyan képességeket jelentenek, amelyek megfelelnek a legfejlettebb általános célú MI-modellekben rögzített képességeknek, vagy meghaladják azokat. Adott modell képességeinek teljes kiterjedését jobban meg lehetne érteni a modell forgalomba hozatala után, vagy akkor, amikor az alkalmazók interakcióba lépnek a modellel. A technika állása szerint e rendelet hatálybalépésekor a modellképességekre vonatkozó releváns közelítések egyike az általános célú MI-modell betanításához használt, lebegőpontos műveletekben mért összesített számítási mennyiség. A betanításhoz használt összesített számítási mennyiség magában foglalja az olyan tevékenységek és módszerek során alkalmazott számításokat, amelyek célja a modell képességeinek fokozása a bevezetést megelőzően, mint például az előtanítás, a szintetikus adatelőállítás és a finomhangolás. Ezért meg kell határozni a lebegőpontos műveletek kiinduló küszöbértékét, amely – ha azt egy általános célú MI-modell eléri – azon vélelemhez vezet, hogy a modell rendszerszintű kockázatot jelentő általános célú MI-modell. E küszöbértéket idővel ki kell igazítani, hogy tükrözze a technológiai és az ágazati változásokat, így például az algoritmus fejlesztéseit vagy a nagyobb hardverhatékonyságot, és ki kell azt egészíteni a modellképességre vonatkozó referenciaértékekkel és mutatókkal. Ennek érdekében az MI-hivatalnak együtt kell működnie a tudományos közösséggel, az ágazattal, a civil társadalommal és más szakértőkkel. A küszöbértékeknek, valamint a nagy hatású képességek értékelésére szolgáló eszközöknek és referenciaértékeknek jól előre kell tudniuk jelezni az általánosságot, a modell képességeit, valamint az általános célú MI-modellek kapcsolódó rendszerszintű kockázatait, és figyelembe vehetik a modell forgalomba hozatalának módját vagy az általa esetlegesen érintett felhasználók számát. E rendszer kiegészítéseképpen lehetővé kell tenni a Bizottság számára, hogy egyedi határozatokat hozzon, amelyekkel egy általános célú MI-modellt rendszerszintű kockázatot jelentő általános MI-modellként jelöl meg, ha megállapítást nyer, hogy az ilyen modell a meghatározott küszöbérték által rögzített képességekkel vagy hatással egyenértékű képességekkel vagy hatással rendelkezik. Az említett határozatot az e rendelet mellékletében meghatározott, a rendszerszintű kockázatot jelentő általános célú MI-modell megjelölésére vonatkozó, olyan kritériumok átfogó értékelése alapján kell meghozni, mint például a tanítóadat-készlet minősége vagy mérete, az üzleti és a végfelhasználók száma, az AI-modell bemeneti és kimeneti modalitásai, autonómiaszintje és méretezhetősége, vagy a rendelkezésére álló eszközök. Azon szolgáltató indokolással ellátott kérésére, amelynek modelljét rendszerszintű kockázatot jelentő általános MI-modellként jelöltek meg, a Bizottságnak figyelembe kell vennie a kérelmet, és a Bizottság dönthet úgy, hogy újraértékeli, vajon az általános célú MI-modell továbbra is rendszerszintű kockázatot jelentőnek tekinthető-e.
(112)
É igualmente necessário tornar claro um procedimento para a classificação de um modelo de IA de finalidade geral com riscos sistémicos. Deverá presumir-se que um modelo de IA de finalidade geral que cumpra o limiar aplicável às capacidades de elevado impacto é um modelo de IA de finalidade geral com risco sistémico. O mais tardar duas semanas após o cumprimento dos requisitos ou após ter conhecimento de que um modelo de IA de finalidade geral cumprirá os requisitos que conduzem à presunção, o prestador deverá notificar o Serviço para a IA. Este aspeto é especialmente pertinente em relação ao limiar de operações de vírgula flutuante, uma vez que o treino de modelos de IA de finalidade geral exige um planeamento considerável, que inclui a afetação inicial de recursos de cálculo e, por conseguinte, os prestadores de modelos de IA de finalidade geral conseguem saber se o seu modelo cumprirá o limiar antes da conclusão do treino. No contexto dessa notificação, o prestador deverá poder demonstrar que um modelo de IA de finalidade geral, devido às suas características específicas, excecionalmente não apresenta riscos sistémicos e que, por conseguinte, não deverá ser classificado como sendo um modelo de IA de finalidade geral com riscos sistémicos. Essas informações são úteis para o Serviço para a IA antecipar a colocação no mercado de modelos de IA de finalidade geral com riscos sistémicos e os prestadores poderem começar a dialogar com o Serviço para a IA numa fase precoce. Essas informações são especialmente importantes no que diz respeito aos modelos de IA de finalidade geral que se prevê sejam lançados como fonte aberta, uma vez que, após o lançamento de modelos de fonte aberta, as medidas necessárias para assegurar o cumprimento das obrigações decorrentes do presente regulamento podem ser mais difíceis de aplicar.
(112)
Helyénvaló emellett tisztázni az az általános célú MI-modellek rendszerszintű kockázatot jelentő általános célú MI-modellként való besorolására szolgáló eljárást. Egy olyan általános célú MI-modellt, amely megfelel a nagy hatású képességekre alkalmazandó küszöbértéknek, rendszerszintű kockázatot jelentő általános célú MI-modellnek kell tekinteni. A szolgáltatónak legkésőbb két héttel azt követően értesítenie kell az MI-hivatalt, hogy a követelmények teljesülnek, vagy ismertté válik, hogy egy általános célú MI-modell meg fog felelni a vélelemhez vezető követelményeknek. Ez különösen fontos a lebegőpontos műveletek küszöbértékivel kapcsolatban, mivel az általános célú MI-modellek betanítása jelentős mértékű tervezést igényel, amely magában foglalja a számítási erőforrások előzetes elosztását is, és ezért az általános célú MI-modellek szolgáltatói tudhatják, hogy modelljük a betanítás befejezése előtt el fogja-e érni a küszöbértéket. Az említett értesítéssel összefüggésben a szolgáltatónak képesnek kell lennie annak bizonyítására, hogy egy általános célú MI-modell – sajátos jellemzői miatt – kivételesen nem jelent rendszerszintű kockázatot, és ezért nem minősíthető rendszerszintű kockázatot jelentő általános célú MI-modellnek. Ez az információ értékes az MI-hivatal számára a rendszerszintű kockázatokkal járó általános célú MI-modellek forgalomba hozatalának előrejelzéséhez, és a szolgáltatók már korán kapcsolatba léphetnek az MI-hivatallal. Az említett információ különösen fontos az olyan általános célú MI-modellek tekintetében, amelyeket nyílt forráskódú modellként terveznek kibocsátani, tekintve, hogy a nyílt forráskódú modellek kibocsátását követően nehezebben hajthatók végre az e rendelet szerinti kötelezettségeknek való megfelelés biztosításához szükséges intézkedések.
(113)
Se a Comissão tomar conhecimento de que um modelo de IA de finalidade geral cumpre os requisitos para se classificar como modelo de IA de finalidade geral com risco sistémico, facto que anteriormente não era conhecido ou sobre o qual o prestador em causa não notificou a Comissão, a Comissão deverá ficar habilitada a designá-lo como tal. Um sistema de alertas qualificados deverá assegurar que o Serviço para a IA é informado pelo painel científico sobre modelos de IA de finalidade geral que possivelmente deverão ser classificados como modelos de IA de finalidade geral com risco sistémico, a par das atividades de acompanhamento do Serviço para a IA.
(113)
Ha a Bizottság tudomást szerez arról, hogy egy általános célú MI-modell megfelel egy olyan rendszerszintű kockázatot jelentő általános célú MI-modellként való besorolás követelményeinek, amely korábban nem volt ismert, vagy amelyről a releváns szolgáltató elmulasztotta értesíteni a Bizottságot, a Bizottságot fel kell hatalmazni az ilyenként való megjelölésre. Egy minősített riasztási rendszernek kell biztosítania, hogy – az MI-hivatal nyomonkövetési tevékenységei mellett – az esetlegesen rendszerszintű kockázatot jelentő általános célú MI-modellként besorolandó általános célú MI-modellekkel foglalkozó tudományos testület is felhívja erre az MI-hivatal figyelmét.
(114)
Os prestadores de modelos de IA de finalidade geral que apresentem riscos sistémicos deverão estar sujeitos, para além das obrigações previstas para os prestadores de modelos de IA de finalidade geral, a obrigações que visem identificar e atenuar esses riscos e assegurar um nível adequado de proteção da cibersegurança, independentemente de serem disponibilizados como modelos autónomos ou incorporados num sistema de IA ou num produto. Para alcançar esses objetivos, o presente regulamento deverá exigir que os prestadores realizem as avaliações necessárias dos modelos, em especial antes da sua primeira colocação no mercado, incluindo a realização de testagens antagónicas dos modelos e a respetiva documentação, se for caso disso também por meio de testagens internas ou externas independentes. Além disso, os prestadores de modelos de IA de finalidade geral com riscos sistémicos deverão avaliar e atenuar continuamente os riscos sistémicos, nomeadamente pondo em prática políticas de gestão de riscos, como processos de responsabilização e governação, executando o acompanhamento pós-comercialização, adotando medidas adequadas ao longo de todo o ciclo de vida do modelo e cooperando com os intervenientes pertinentes ao longo de toda a cadeia de valor da IA.
(114)
A rendszerszintű kockázatot jelentő általános célú MI-modellek szolgáltatóira az általános célú MI-modellek szolgáltatói számára előírt kötelezettségeken túlmenően olyan kötelezettségeknek is vonatkoznia kell, amelyek célja az említett kockázatok azonosítása és enyhítése, valamint a megfelelő szintű kiberbiztonsági védelem biztosítása, függetlenül attól, hogy a modellt önálló modellként vagy egy MI-rendszerbe vagy termékbe ágyazottként szolgáltatják-e. Az említett célkitűzések elérése érdekében e rendeletnek elő kell írnia a szolgáltatók számára, hogy – különösen az első forgalomba hozatal előtt – végezzék el a szükséges modellértékeléseket, ideértve a modellek támadói szempontú tesztelésének elvégzését és dokumentálását, többek között az adott eset függvényében belső vagy független külső tesztelés révén is. Emellett a rendszerszintű kockázatot jelentő általános célú MI-modellek szolgáltatóinak folyamatosan értékelniük és enyhíteniük kell a rendszerszintű kockázatokat, többek között kockázatkezelési szabályzatok – így például elszámoltathatósági és irányítási folyamatok – bevezetése, a forgalomba hozatal utáni nyomon követés végrehajtása, megfelelő intézkedéseknek a modell teljes életciklusa során történő meghozatala, valamint az MI-értéklánc érintett szereplőivel való együttműködés révén.
(115)
Os prestadores de modelos de IA de finalidade geral com riscos sistémicos deverão avaliar e atenuar eventuais riscos sistémicos. Se, apesar dos esforços para identificar e prevenir riscos relacionados com um modelo de IA de finalidade geral que possa apresentar riscos sistémicos, o desenvolvimento ou a utilização do modelo causar um incidente grave, o prestador do modelo de IA de finalidade geral deverá, sem demora injustificada, acompanhar o incidente e comunicar quaisquer informações pertinentes e eventuais medidas corretivas à Comissão e às autoridades nacionais competentes. Além disso, os prestadores deverão assegurar um nível adequado de proteção do modelo e das suas infraestruturas físicas em termos de cibersegurança, se for caso disso ao longo de todo o ciclo de vida do modelo. A proteção em termos de cibersegurança relacionada com os riscos sistémicos associados à utilização maliciosa ou a ataques deverá ter devidamente em conta as fugas acidentais de modelos, os lançamentos não autorizados, o contornamento de medidas de segurança e a defesa contra ciberataques, o acesso não autorizado ou o roubo de modelos. Essa proteção poderá ser facilitada garantindo as ponderações dos modelos, algoritmos, servidores e conjuntos de dados, nomeadamente por intermédio de medidas de segurança operacional para a segurança da informação, de políticas específicas em matéria de cibersegurança, de soluções técnicas e estabelecidas adequadas e de controlos informáticos e físicos do acesso, adequados às circunstâncias pertinentes e aos riscos envolvidos.
(115)
A rendszerszintű kockázatot jelentő általános célú MI-modellek szolgáltatóinak fel kell mérniük és enyhíteniük kell az esetleges rendszerszintű kockázatokat. Ha az olyan általános célú MI-modell esetében, amely rendszerszintű kockázatokat jelenthet, a kapcsolódó kockázatok azonosítására és megelőzésére irányuló erőfeszítések ellenére a modell fejlesztése vagy használata súlyos váratlan eseményt okoz, az általános célú MI-modell szolgáltatójának indokolatlan késedelem nélkül nyomon kell követnie a váratlan eseményt, és jelentenie kell a Bizottság és az illetékes nemzeti hatóságok részére a releváns információkat és a lehetséges korrekciós intézkedéseket. Továbbá, a szolgáltatóknak megfelelő szintű kiberbiztonsági védelmet kell biztosítaniuk a modell és adott esetben a fizikai infrastruktúrája számára a modell teljes életciklusa során. A rosszindulatú felhasználással vagy támadásokkal kapcsolatos rendszerszintű kockázatokhoz kapcsolódó kiberbiztonsági védelemnek megfelelően szem előtt kell tartania a véletlen modellszivárgást, a jogosulatlan kibocsátásokat, a biztonsági intézkedések megkerülését, valamint a kibertámadásokkal, a jogosulatlan hozzáféréssel vagy a modell-lopással szembeni védelmet. Az említett védelmet megkönnyítheti a modellsúlyok, az algoritmusok, a szerverek és az adatkészletek biztosítása, így például az információbiztonságra vonatkozó operatív biztonsági intézkedések, konkrét kiberbiztonsági politikák, megfelelő technikai és bevált megoldások, valamint kiber- és fizikai hozzáférési ellenőrzések révén, amelyek megfelelnek a releváns körülményeknek és a felmerülő kockázatoknak.
(116)
O Serviço para a IA deverá incentivar e facilitar a elaboração, a revisão e a adaptação de códigos de práticas, tendo em conta as abordagens internacionais. Todos os prestadores de modelos de IA de finalidade geral poderão ser convidados a participar. A fim de assegurar que os códigos de práticas refletem o estado da arte e têm devidamente em conta um conjunto diversificado de perspetivas, o Serviço para a IA deverá colaborar com as autoridades nacionais competentes pertinentes e poderá, se for caso disso, consultar organizações da sociedade civil e outras partes interessadas e peritos pertinentes, incluindo o painel científico, para a elaboração desses códigos. Os códigos de práticas deverão abranger as obrigações dos prestadores de modelos de IA de finalidade geral e de modelos de IA de finalidade geral que apresentem riscos sistémicos. Além disso, no que diz respeito aos riscos sistémicos, os códigos de práticas deverão ajudar a estabelecer uma taxonomia do tipo e da natureza dos riscos sistémicos a nível da União, incluindo das suas fontes. Os códigos de práticas deverão também centrar-se na avaliação específica dos riscos e em medidas de atenuação.
(116)
Az MI-hivatalnak ösztönöznie kell és elő kell segítenie a gyakorlati kódexek kidolgozását, felülvizsgálatát és kiigazítását, figyelembe véve a nemzetközi megközelítéseket. Az általános célú MI-modellek valamennyi szolgáltatóját fel lehetne kérni a részvételre. Annak biztosítása érdekében, hogy a gyakorlati kódexek tükrözzék a technika mindenkori állását, és kellően figyelembe vegyék a különböző nézőpontokat, az MI-hivatalnak együtt kell működnie az illetékes nemzeti illetékes hatóságokkal, és adott esetben konzultálnia kell a civil társadalmi szervezetekkel és más érdekelt felekkel és szakértőkkel – egyebek mellett a tudományos testülettel – az ilyen kódexek kidolgozása során. A gyakorlati kódexeknek ki kell terjedniük az általános célú MI-modellek, valamint a rendszerszintű kockázatot jelentő általános célú MI-modellek szolgáltatóira vonatkozó kötelezettségekre. Emellett a rendszerszintű kockázatok tekintetében a gyakorlati kódexeknek elő kell segíteniük egy, a rendszerszintű kockázatok típusára és jellegére vonatkozó uniós szintű kockázati taxonómia létrehozását, ideértve azok forrásait is. A gyakorlati kódexeknek a kockázatok értékelésére és csökkentésére irányuló konkrét intézkedésekre is összpontosulniuk kell.
(117)
Os códigos de práticas deverão representar um instrumento central para o cumprimento adequado das obrigações previstas no presente regulamento para os prestadores de modelos de IA de finalidade geral. Os prestadores deverão poder recorrer a códigos de práticas para demonstrar o cumprimento das obrigações. Por meio de atos de execução, a Comissão pode decidir aprovar um código de práticas e conferir-lhe uma validade geral na União ou, em alternativa, estabelecer regras comuns para a execução das obrigações pertinentes, se, no momento em que o presente regulamento se tornar aplicável, não for possível finalizar um código de práticas ou este não for considerado adequado pelo Serviço para a IA. Uma vez publicada uma norma harmonizada e considerada adequada para abranger as obrigações pertinentes do Serviço para a IA, a conformidade com uma norma europeia harmonizada deverá conferir aos prestadores a presunção de conformidade. Os prestadores de modelos de IA de finalidade geral deverão, além disso, ser capazes de demonstrar a conformidade utilizando meios alternativos adequados, se não estiverem disponíveis códigos de práticas nem normas harmonizadas, ou se os prestadores optarem por não se basear neles.
(117)
A gyakorlati kódexeknek központi eszközként kell szolgálniuk az általános célú MI-modellek szolgáltatói számára az e rendeletben előírt kötelezettségek megfelelő betartásához. A gyakorlati kódexeknek alkalmasnak kell lenniük arra, hogy a szolgáltatók támaszkodjanak rájuk a kötelezettségeknek való megfelelés bizonyítása érdekében. A Bizottság végrehajtási jogi aktusok útján határozhat úgy, hogy jóváhagy egy gyakorlati kódexet, és általános érvényességgel ruházza fel azt az Unión belül, vagy – alternatív módon – közös szabályokról rendelkezik a releváns kötelezettségek végrehajtására vonatkozóan, ha – e rendelet alkalmazandóvá válásáig – a gyakorlati kódexet nem lehet véglegesíteni, vagy azt az MI-hivatal nem tartja megfelelőnek. Miután egy harmonizált szabvány közzétételre kerül és az MI-hivatal úgy ítéli meg, hogy az alkalmas a releváns kötelezettségek lefedésére, az európai harmonizált szabványnak való megfelelésnek biztosítania kell a szolgáltatók számára a megfelelés vélelmét. Az általános célú MI-modellek szolgáltatói számára továbbá lehetővé kell tenni, hogy megfelelő alternatív eszközökkel igazolják a megfelelést, ha nem állnak rendelkezésre gyakorlati kódexek vagy harmonizált szabványok, vagy ha úgy döntenek, hogy nem támaszkodnak azokra.
(118)
O presente regulamento regula os sistemas de IA e modelos de IA, impondo determinados requisitos e obrigações aos intervenientes pertinentes no mercado que os colocam no mercado, colocam em serviço ou em utilização na União, complementando assim as obrigações dos prestadores de serviços intermediários que incorporam esses sistemas ou modelos nos seus serviços regulados pelo Regulamento (UE) 2022/2065. Na medida em que esses sistemas ou modelos estejam incorporados naquelas que são designadas por plataformas em linha de muito grande dimensão ou motores de pesquisa em linha de muito grande dimensão, estão sujeitos ao regime de gestão de riscos previsto no Regulamento (UE) 2022/2065. Por conseguinte, deverá presumir-se que as obrigações correspondentes do presente Regulamento foram cumpridas, a menos que surjam e sejam identificados nesses modelos riscos sistémicos significativos não abrangidos pelo Regulamento (UE) 2022/2065. Neste contexto, os prestadores de plataformas em linha de muito grande dimensão e de motores de pesquisa em linha de muito grande dimensão são obrigados a avaliar os potenciais riscos sistémicos decorrentes da conceção, do funcionamento e da utilização dos seus serviços, incluindo a forma como a conceção dos sistemas algorítmicos utilizados no serviço pode contribuir para esses riscos, bem como os riscos sistémicos decorrentes de potenciais utilizações indevidas. Esses prestadores são igualmente obrigados a tomar medidas de atenuação adequadas no respeito dos direitos fundamentais.
(118)
E rendelet azáltal szabályozza az MI-rendszereket és az MI-modelleket, hogy bizonyos követelményeket és kötelezettségeket ír elő az azokat az Unióban forgalomba hozó, üzembe helyező vagy használó releváns piaci szereplők számára, ezáltal kiegészítve az ilyen rendszereket vagy modelleket az (EU) 2022/2065 rendelet által szabályozott szolgáltatásaikba beépítő közvetítő szolgáltatók kötelezettségeit. Amennyiben az ilyen rendszerek vagy modellek kijelölt online óriásplatformokba vagy nagyon népszerű online keresőprogramokba vannak beágyazva, azokra az (EU) 2022/2065 rendeletben előírt kockázatkezelési keret vonatkozik. Következésképpen, e rendelet vonatkozó kötelezettségeit teljesítettnek kell feltételezni, kivéve, ha az (EU) 2022/2065 rendelet hatálya alá nem tartozó, jelentős rendszerszintű kockázatok merülnek fel, és azokat az ilyen modellekben azonosítják. E kereten belül az online óriásplatformokat és nagyon népszerű online keresőprogramokat üzemeltető szolgáltatók kötelesek értékelni a szolgáltatásaik kialakításából, működéséből és használatából eredő potenciális rendszerszintű kockázatokat, beleértve azt is, hogy a szolgáltatás által használt algoritmikus rendszerek kialakítása hogyan járulhat hozzá az ilyen kockázatokhoz, valamint a potenciális rendellenes használatokból eredő rendszerszintű kockázatokhoz. Az említett szolgáltatók arra is kötelesek, hogy az alapvető jogokra figyelemmel, megfelelő kockázatenyhítési intézkedéseket hozzanak.
(119)
Tendo em conta o ritmo rápido da inovação e a evolução tecnológica dos serviços digitais no âmbito dos diferentes instrumentos do direito da União, em especial tendo em conta a utilização e a perceção dos seus destinatários, os sistemas de IA abrangidos pelo presente regulamento podem ser prestados como serviços intermediários ou partes dos mesmos, na aceção do Regulamento (UE) 2022/2065, que deverão ser interpretados de forma tecnologicamente neutra. Por exemplo, os sistemas de IA podem ser utilizados para a disponibilização de motores de pesquisa em linha, em especial na medida em que um sistema de IA, como um robô de conversação em linha, efetua em princípio pesquisas em todos os sítios Web, depois incorpora os resultados nos conhecimentos que já tem e utiliza os conhecimentos atualizados para gerar um resultado único que combina diferentes fontes de informação.
(119)
Tekintettel a különböző uniós jogi eszközök hatálya alá tartozó digitális szolgáltatásokkal kapcsolatos innováció gyors ütemére és technológiai fejlődésére, különös tekintettel a szolgáltatás igénybe vevőinek használatára és megítélésére, az e rendelet hatálya alá tartozó MI-rendszerek az (EU) 2022/2065 rendelet értelmében vett közvetítő szolgáltatásként vagy annak részeiként is nyújthatók, amelyet technológiasemleges módon kell értelmezni. Például az MI-rendszerek felhasználhatók online keresőmotorok szolgáltatására, különösen amennyiben egy MI-rendszer, például egy online csevegőrobot elvben valamennyi weboldalon keresést végez, az eredményeket beépíti meglévő ismereteibe, és a frissített ismereteket arra használja fel, hogy egyetlen, különböző információforrásokat ötvöző kimenetet hozzon létre.
(120)
Além disso, a fim de facilitar a aplicação efetiva do Regulamento (UE) 2022/2065, as obrigações impostas por força do presente regulamento aos prestadores e responsáveis pela implantação de determinados sistemas de IA são particularmente relevantes para permitir detetar e divulgar se os resultados desses sistemas são artificialmente gerados ou manipulados. Tal aplica-se, em especial, às obrigações dos prestadores de plataformas em linha de muito grande dimensão ou de motores de pesquisa em linha de muito grande dimensão que consistem em identificar e atenuar os riscos sistémicos que possam resultar da divulgação de conteúdos artificialmente gerados ou manipulados, em especial o risco de efeitos negativos reais ou previsíveis nos processos democráticos, no debate público e nos processos eleitorais, nomeadamente através da desinformação.
(120)
Továbbá, az (EU) 2022/2065 rendelet hatékony végrehajtásának elősegítése érdekében különösen fontosak az e rendeletben az egyes MI-rendszerek szolgáltatóira és alkalmazóira rótt azon kötelezettségek, amelyek lehetővé teszik annak észlelését és közzétételét, hogy e rendszerek kimeneteit mesterségesen hozzák létre vagy manipulálják. Ez különösen alkalmazandó az online óriásplatformokat vagy nagyon népszerű online keresőprogramokat üzemeltető szolgáltatók azon kötelezettségeire, hogy azonosítsák és enyhítsék a mesterségesen létrehozott vagy manipulált tartalom terjesztéséből eredő rendszerszintű kockázatokat, különösen a demokratikus folyamatokra, a civil párbeszédre és a választási folyamatokra – többek között dezinformáció révén – gyakorolt tényleges vagy előrelátható negatív hatások kockázatát.
(121)
A normalização deverá desempenhar um papel fundamental, disponibilizando aos prestadores soluções técnicas que assegurem a conformidade com o presente regulamento, em consonância com o estado da arte, a fim de promover a inovação, a competitividade e o crescimento no mercado único. O cumprimento de normas harmonizadas conforme definido no artigo 2.o, ponto 1, alínea c), do Regulamento (UE) n.o 1025/2012 do Parlamento Europeu e do Conselho (41), das quais normalmente se espera que reflitam o estado da arte, deverá constituir um meio de os prestadores demonstrarem a conformidade com os requisitos do presente regulamento. Por conseguinte, deverá ser incentivada uma representação equilibrada de interesses que implique todas as partes interessadas na elaboração de normas, em especial as PME, as organizações de consumidores e as partes interessadas ambientalistas e da sociedade civil, em conformidade com os artigos 5.o e 6.o do Regulamento (UE) n.o 1025/2012. A fim de facilitar a conformidade, os pedidos de normalização deverão ser emitidos pela Comissão sem demora injustificada. Quando preparar o pedido de normalização, a Comissão deverá consultar o fórum consultivo e o Comité, a fim de recolher conhecimentos especializados pertinentes. No entanto, na ausência de referências pertinentes a normas harmonizadas, a Comissão deverá poder estabelecer, através de atos de execução e após consulta do fórum consultivo, especificações comuns para determinados requisitos ao abrigo do presente regulamento. A especificação comum deverá ser uma solução excecional de recurso para facilitar a obrigação do prestador de cumprir os requisitos do presente regulamento caso o pedido de normalização não tenha sido aceite por nenhuma das organizações europeias de normalização, caso as normas harmonizadas pertinentes não respondam de forma suficiente às preocupações em matéria de direitos fundamentais, caso as normas harmonizadas não satisfaçam o pedido ou caso haja atrasos na adoção de uma norma harmonizada adequada. Se esse atraso na adoção de uma norma harmonizada se dever à complexidade técnica dessa norma, a Comissão deverá tomar esse facto em consideração antes de ponderar o estabelecimento de especificações comuns. Ao elaborar especificações comuns, a Comissão é incentivada a cooperar com os parceiros internacionais e os organismos internacionais de normalização.
(121)
A szabványosításnak kulcsszerepet kell játszania abban, hogy az e rendeletnek való megfelelés biztosítása érdekében megfelelő műszaki megoldások álljanak a szolgáltatók rendelkezésére, a technika mindenkori állásának megfelelően, az uniós piac versenyképességének és növekedésének előmozdítása érdekében. A szolgáltatóknak az 1025/2012/EU európai parlamenti és tanácsi rendelet (41) 2. cikke 1 pontjának c) alpontjában meghatározott – és alapelvárás szerint a technika mindenkori állását tükröző – harmonizált szabványoknak való megfelelés révén is tudniuk kell bizonyítani az e rendelet követelményeinek való megfelelést. Ezért az 1025/2012/EU rendelet 5. és 6. cikkével összhangban ösztönözni kell az érdekek kiegyensúlyozott képviseletét a szabványok kidolgozása terén valamennyi érintett érdekcsoport részvételével, különös tekintettel a kkv-kra, a fogyasztóvédelmi szervezetekre, valamint a környezetvédelmi és szociális érdekelt felekre. A megfelelés elősegítése érdekében a Bizottságnak indokolatlan késedelem nélkül ki kell adnia a szabványosítási kérelmeket. A szabványosítási kérelem elkészítésekor a Bizottságnak – a releváns szakértelem összegyűjtése érdekében – konzultálnia kell a tanácsadó fórummal és a Testülettel. Azonban a harmonizált szabványokra való releváns hivatkozások hiányában a Bizottság számára lehetővé kell tenni, hogy – végrehajtási jogi aktusok révén és a tanácsadó fórummal folytatott konzultációt követően – közös előírásokat állapítson meg az e rendelet szerinti egyes követelményekre vonatkozóan. A közös előírásnak kivételes tartalékmegoldásnak kell lennie, amely megkönnyíti a szolgáltató számára az e rendelet követelményeinek való megfelelésre vonatkozó kötelezettségének teljesítését, ha a szabványosítási kérelmet egyik európai szabványügyi szervezet sem fogadta el, vagy ha a releváns harmonizált szabványok nem kezelik megfelelően az alapvető jogokkal kapcsolatos aggályokat, vagy ha a harmonizált szabványok nem felelnek meg a kérelemnek, vagy ha egy megfelelő harmonizált szabvány elfogadása késedelmet szenved. Amennyiben egy harmonizált szabvány elfogadása terén az ilyen késedelem az említett szabvány műszaki összetettségének tudható be, a Bizottságnak ezt figyelembe kell vennie, mielőtt fontolóra venné közös előírások kidolgozását. A közös előírások kidolgozása során a Bizottság ösztönözve van arra, hogy működjön együtt a nemzetközi partnerekkel és a nemzetközi szabványügyi testületekkel.
(122)
Sem prejuízo da utilização de normas harmonizadas e especificações comuns, é conveniente presumir que os prestadores de um sistema de IA de risco elevado que tenha sido treinado e testado em dados que reflitam o cenário geográfico, comportamental, contextual ou funcional específico no qual o sistema de IA se destina a ser utilizado cumprem a medida pertinente prevista no requisito de governação de dados estabelecido no presente regulamento. Sem prejuízo dos requisitos relacionados com a solidez e a exatidão estabelecidos no presente regulamento, em conformidade com o artigo 54.o, n.o 3, do Regulamento (UE) 2019/881, deverá presumir-se que os sistemas de IA de risco elevado que tenham sido certificados ou relativamente aos quais tenha sido emitida uma declaração de conformidade no âmbito de um sistema de certificação da cibersegurança estabelecido nos termos desse regulamento, e cujas referências tenham sido publicadas no Jornal Oficial da União Europeia, cumprem os requisitos de cibersegurança do presente regulamento, contanto que o certificado de cibersegurança ou a declaração de conformidade ou partes dos mesmos abranjam os requisitos de cibersegurança do presente regulamento. Tal não prejudica a natureza voluntária desse sistema de certificação da cibersegurança.
(122)
Helyénvaló, hogy – a harmonizált szabványok és közös előírások alkalmazásának sérelme nélkül – azon nagy kockázatú MI-rendszerek szolgáltatóit, amelyeket olyan adatokon tanítottak és teszteltek, amelyek tükrözik azt a konkrét földrajzi, viselkedési, kontextuális vagy funkcionális környezetet, amelyben az MI-rendszert használni kívánják, úgy kell tekinteni, hogy megfelelnek az e rendeletben meghatározott adatkormányzási követelményben előírt releváns intézkedésnek. Az e rendeletben meghatározott, a megbízhatóságra és pontosságra vonatkozó követelmények sérelme nélkül, az (EU) 2019/881 rendelet 54. cikkének (3) bekezdésével összhangban azon nagy kockázatú MI-rendszerekről, amelyeket az említett rendelettel összhangban egy kiberbiztonsági rendszer keretében tanúsítottak, vagy amelyekre vonatkozóan megfelelőségi nyilatkozatot állítottak ki, és amelyek hivatkozásait közzétették az Európai Unió Hivatalos Lapjában, vélelmezni kell, hogy megfelelnek az e rendeletben foglalt kiberbiztonsági követelménynek, amennyiben a kiberbiztonsági tanúsítvány vagy megfelelőségi nyilatkozat vagy annak részei kiterjednek e rendelet kiberbiztonsági követelményeire. Ez továbbra sem érinti az említett kiberbiztonsági rendszer önkéntes jellegét.
(123)
A fim de assegurar um nível elevado de fiabilidade dos sistemas de IA de risco elevado, estes deverão ser sujeitos a uma avaliação da conformidade antes de serem colocados no mercado ou colocados em serviço.
(123)
A nagy kockázatú MI-rendszerek magas szintű megbízhatóságának biztosítása érdekében ezeket a rendszereket forgalomba hozataluk vagy üzembe helyezésük előtt megfelelőségértékelésnek kell alávetni.
(124)
Para minimizar os encargos impostos aos operadores e evitar possíveis duplicações, é conveniente que, no caso dos sistemas de IA de risco elevado relacionados com produtos abrangidos por legislação de harmonização da União com base no novo regime jurídico, o cumprimento dos requisitos do presente regulamento por parte desses sistemas de IA seja aferido no âmbito da avaliação da conformidade já prevista nessa lei. Como tal, a aplicabilidade dos requisitos do presente regulamento não deverá afetar a lógica, a metodologia ou a estrutura geral específicas da avaliação da conformidade nos termos da legislação de harmonização da União pertinente.
(124)
A gazdasági szereplők terheinek minimalizálása és az esetleges párhuzamosságok elkerülése érdekében helyénvaló, hogy azon nagy kockázatú MI-rendszerek esetében, amelyek az új jogszabályi kereten alapuló meglévő uniós harmonizációs jogszabályok hatálya alá tartozó termékekhez kapcsolódnak, az említett MI-rendszerek e rendelet követelményeinek való megfelelése az említett jogszabályokban már előírt megfelelőségértékelés részeként kerüljön értékelésre. E rendelet követelményeinek alkalmazhatósága ezért nem érintheti a vonatkozó uniós harmonizációs jogszabályok szerinti megfelelőségértékelés konkrét logikáját, módszertanát vagy általános szerkezetét.
(125)
Dada a complexidade dos sistemas de IA de risco elevado e os riscos que lhes estão associados, é importante desenvolver um procedimento de avaliação da conformidade adequado para sistemas de IA de risco elevado que envolvam organismos notificados, a chamada avaliação da conformidade por terceiros. Contudo, dada a atual experiência dos certificadores de pré-comercialização profissionais no domínio da segurança dos produtos e a diferente natureza dos riscos inerentes, é apropriado limitar, pelo menos numa fase inicial da aplicação do presente regulamento, o âmbito da avaliação da conformidade por terceiros aos sistemas de IA de risco elevado que não estejam relacionados com produtos. Por conseguinte, a avaliação da conformidade desses sistemas deverá ser realizada, regra geral, pelo prestador sob a sua própria responsabilidade, com a única exceção dos sistemas de IA concebidos para utilização em biometria.
(125)
Tekintettel a nagy kockázatú MI-rendszerek összetettségére és az azokkal kapcsolatos kockázatokra, fontos a nagy kockázatú MI-rendszerekre vonatkozó megfelelőségértékelési eljárás – az úgynevezett harmadik fél általi megfelelőségértékelés – kidolgozása a bejelentett szervezetek bevonásával. Azonban, tekintve a forgalomba hozatal előtti tanúsítást végző szakemberek által a termékbiztonság területén jelenleg fennálló tapasztalatot és a felmerülő kockázatok eltérő jellegét, helyénvaló – legalább e rendelet alkalmazásának kezdeti szakaszában – korlátozni a harmadik fél által végzett megfelelőségértékelés alkalmazási körét azon nagy kockázatú MI-rendszerek esetében, amelyek nem termékekhez kapcsolódnak. Ezért az ilyen rendszerek megfelelőségértékelését főszabályként a szolgáltatónak kell elvégeznie saját felelősségére, a biometriai célokra való felhasználásra szánt MI-rendszerek kivételével.
(126)
Sempre que seja necessário realizar avaliações da conformidade por terceiros, os organismos notificados deverão ser notificados por força do presente regulamento pelas autoridades nacionais competentes, desde que cumpram uma série de requisitos, nomeadamente em termos de independência, competência, ausência de conflitos de interesse e requisitos de cibersegurança adequados. A notificação desses organismos deverá ser enviada pelas autoridades nacionais competentes à Comissão e aos outros Estados-Membros por meio do instrumento de notificação eletrónica desenvolvido e gerido pela Comissão nos termos do artigo R23 do anexo I da Decisão n.o 768/2008/CE.
(126)
A harmadik fél általi megfelelőségértékelések szükség szerinti elvégzése érdekében az illetékes nemzeti hatóságoknak e rendelet alapján értesíteniük kell a bejelentett szervezeteket, feltéve hogy azok megfelelnek bizonyos, különösen a függetlenségre, a szakértelemre, az összeférhetetlenség hiányára vonatkozó követelményeknek és megfelelő kiberbiztonsági követelményeknek. Az illetékes nemzeti hatóságoknak a 768/2008/EK határozat I. melléklete R23. cikkének megfelelően a Bizottság által kifejlesztett és kezelt elektronikus bejelentési eszköz útján kell bejelenteniük e szerveket a Bizottságnak és a többi tagállamnak.
(127)
Em conformidade com os compromissos assumidos pela União no âmbito do Acordo sobre os Obstáculos Técnicos ao Comércio da Organização Mundial do Comércio, é adequado facilitar o reconhecimento mútuo dos resultados da avaliação da conformidade produzidos pelos organismos de avaliação da conformidade competentes, independentes do território em que se encontram estabelecidos, desde que esses organismos de avaliação da conformidade estabelecidos ao abrigo da legislação de um país terceiro cumpram os requisitos aplicáveis do presente regulamento e que a União tenha celebrado um acordo nessa medida. Neste contexto, a Comissão deverá explorar ativamente possíveis instrumentos internacionais para esse efeito e, em especial, celebrar acordos de reconhecimento mútuo com países terceiros.
(127)
A Kereskedelmi Világszervezetnek a kereskedelem technikai akadályairól szóló megállapodása keretében vállalt uniós kötelezettségekkel összhangban helyénvaló elősegíteni az illetékes megfelelőségértékelő szervezetek által készített megfelelőségértékelési eredmények kölcsönös elismerését, függetlenül attól, hogy mely területen van a székhelyük, feltéve, hogy az említett, egy harmadik ország joga szerint létrehozott megfelelőségértékelő szervezetek megfelelnek e rendelet alkalmazandó követelményeinek, és az Unió e tekintetben megállapodást kötött. Ezzel összefüggésben a Bizottságnak aktívan fel kell térképeznie az említett célt szolgáló lehetséges nemzetközi eszközöket, és törekednie kell különösen arra, hogy harmadik országokkal kölcsönös elismerési megállapodásokat kössön.
(128)
Em consonância com a noção comummente estabelecida de modificação substancial de produtos regulamentados pela legislação de harmonização da União, sempre que ocorra uma alteração que possa afetar a conformidade de um sistema de IA de risco elevado com o presente Regulamento (por exemplo, alteração do sistema operativo ou da arquitetura do software), ou sempre que a finalidade prevista do sistema se altere, é apropriado que esse sistema de IA seja considerado um novo sistema de IA que deverá ser submetido a uma nova avaliação da conformidade. No entanto, as alterações que ocorrem no algoritmo e no desempenho dos sistemas de IA que continuam a «aprender» depois de terem sido colocados no mercado ou colocados em serviço, nomeadamente que adaptam automaticamente o modo de funcionamento, não deverão constituir uma modificação substancial, desde que tenham sido predeterminadas pelo prestador e examinadas aquando da avaliação da conformidade.
(128)
Az uniós harmonizációs jogszabályok által szabályozott termékek jelentős módosításának általánosan elfogadott fogalmával összhangban helyénvaló, hogy minden olyan változtatás esetében, amely befolyásolhatja egy nagy kockázatú MI-rendszer e rendeletnek való megfelelését (pl. az operációs rendszer vagy a szoftverarchitektúra megváltoztatása), vagy amikor a rendszer rendeltetése megváltozik, az adott MI-rendszert új MI-rendszernek kell tekinteni, amelyet új megfelelőségértékelésnek kell alávetni. Ugyanakkor az olyan MI-rendszerek algoritmusában és teljesítményében bekövetkező változások, amelyek a forgalomba hozatalt vagy üzembe helyezést követően továbbra is „tanulnak” (nevezetesen automatikusan kiigazítják a funkciók végrehajtásának módját), nem tekintendők jelentős módosításnak, feltéve, hogy az említett változásokat a szolgáltató előre meghatározta és a megfelelőségértékelés időpontjában értékelte.
(129)
Para que possam circular livremente dentro do mercado interno, os sistemas de IA de risco elevado deverão apresentar a marcação CE para indicar a sua conformidade com o presente regulamento. No caso dos sistemas de IA de risco elevado integrados num produto, deverá ser aposta uma marcação CE física, que pode ser complementada por uma marcação CE digital. No caso dos sistemas de IA de risco elevado disponibilizados apenas digitalmente, deverá ser utilizada uma marcação CE digital. Os Estados-Membros não poderão criar obstáculos injustificados à colocação no mercado nem à colocação em serviço de sistemas de IA de risco elevado que cumpram os requisitos previstos no presente regulamento e apresentem a marcação CE.
(129)
A nagy kockázatú MI-rendszereket CE-jelöléssel kell ellátni, amely jelzi az e rendeletnek való megfelelésüket, annak érdekében, hogy szabadon mozoghassanak a belső piacon. A termékbe ágyazott nagy kockázatú MI-rendszerek esetében fizikai CE-jelölést kell elhelyezni, amely kiegészíthető digitális CE-jelöléssel. A kizárólag digitálisan szolgáltatott nagy kockázatú MI-rendszerek esetében digitális CE-jelölést kell használni. A tagállamok nem akadályozhatják indokolatlanul az olyan nagy kockázatú MI-rendszerek forgalomba hozatalát vagy üzembe helyezését, amelyek megfelelnek az e rendeletben meghatározott követelményeknek és CE-jelöléssel vannak ellátva.
(130)
Em certas condições, uma disponibilização rápida de tecnologias inovadoras pode ser crucial para a saúde e a segurança das pessoas, para a proteção do ambiente e as alterações climáticas e para a sociedade em geral. Como tal, é apropriado que, por razões excecionais de segurança pública ou proteção da vida e da saúde das pessoas singulares, da proteção do ambiente e da proteção dos ativos industriais e infraestruturais essenciais, as autoridades de fiscalização do mercado possam autorizar a colocação no mercado ou a colocação em serviço de sistemas de IA que não tenham sido objeto de uma avaliação da conformidade. Em situações devidamente justificadas, tal como previsto no presente regulamento, as autoridade responsáveis pela aplicação da lei ou as autoridades de proteção civil podem colocar em serviço um sistema de IA de risco elevado específico sem autorização da autoridade de fiscalização do mercado, desde que essa autorização seja solicitada durante ou após a utilização sem demora injustificada.
(130)
Bizonyos körülmények között az innovatív technológiák gyors rendelkezésre állása döntő fontosságú lehet a személyek egészsége és biztonsága, a környezet védelme és az éghajlat-változás, valamint a társadalom egésze szempontjából. Ezért helyénvaló, hogy a közbiztonsághoz vagy a természetes személyek életének és egészségének védelméhez, a környezetvédelemhez, valamint a kulcsfontosságú ipari és infrastrukturális eszközök védelméhez kapcsolódó kivételes okokból a piacfelügyeleti hatóságok engedélyezhessék olyan MI-rendszerek forgalomba hozatalát vagy üzembe helyezését, amelyek megfelelőségértékelését nem folytatták le. Az e rendeletben előírt, kellően indokolt helyzetekben a bűnüldöző hatóságok vagy a polgári védelmi hatóságok üzembe helyezhetnek egy adott nagy kockázatú MI-rendszert a piacfelügyeleti hatóság engedélye nélkül is, feltéve, hogy a használat során vagy azt követően – indokolatlan késedelem nélkül – kérnek ilyen engedélyt.
(131)
Para facilitar o trabalho da Comissão e dos Estados-Membros no domínio da IA, bem como aumentar a transparência para o público, os prestadores de sistemas de IA de risco elevado que não os relacionados com produtos abrangidos pelo âmbito da legislação de harmonização da União em vigor aplicável, bem como os prestadores que consideram que um sistema de IA de risco elevado enumerado nos casos concretos de risco elevado num anexo do presente regulamento não é de risco elevado com base numa derrogação, deverão ser obrigados a registarem-se a si mesmos e a registar as informações sobre o seu sistema de IA de risco elevado numa base de dados da UE, a criar e gerir pela Comissão. Antes de um sistema de IA enumerado nos casos concretos de risco elevado de risco elevado num anexo do presente regulamento, os responsáveis pela implantação de sistemas de IA de risco elevado que sejam autoridades, agências ou organismos públicos, deverão registar-se nessa base de dados e selecionar o sistema que tencionam utilizar. Os outros responsáveis pela implantação deverão ter o direito de o fazer voluntariamente. Esta secção da base de dados da UE deverá ser acessível ao público, gratuitamente, e as informações deverão ser facilmente navegáveis, compreensíveis e legíveis por máquina. A base de dados da UE deverá também ser de fácil utilização, por exemplo oferecendo funcionalidades de pesquisa, nomeadamente através de palavras-chave, que permitam ao público em geral encontrar informações pertinentes a apresentar aquando do registo dos sistemas de IA de risco elevado e nos tipos de sistemas de IA de risco elevado, estabelecidas num anexo do presente regulamento a que os sistemas de IA de risco elevado correspondem. Qualquer modificação substancial de sistemas de IA de risco elevado também deverá ser registada na base de dados da UE. No caso dos sistemas de IA de risco elevado no domínio da aplicação da lei, da migração, do asilo e da gestão do controlo das fronteiras, as obrigações de registo deverão ser cumpridas numa secção não pública protegida da base de dados da UE. O acesso à secção segura não pública deverá ser estritamente limitado à Comissão e às autoridades de fiscalização do mercado no que diz respeito à respetiva secção nacional dessa base de dados. Os sistemas de IA de risco elevado no domínio das infraestruturas críticas só deverão ser registados a nível nacional. A Comissão deverá ser a responsável pelo tratamento da base de dados da UE, em conformidade com o Regulamento (UE) 2018/1725. Para assegurar que a base de dados esteja plenamente operacional à data de implantação, o procedimento para a criação da base de dados da UE deverá incluir o desenvolvimento de especificações funcionais pela Comissão e um relatório de auditoria independente. A Comissão deverá ter em conta os riscos para a cibersegurança e os riscos no exercício das suas funções de responsável pelo tratamento de dados na base de dados da UE. A fim de maximizar a disponibilidade e a utilização da base de dados pelo público, a base de dados da UE, incluindo as informações disponibilizadas através da mesma, deverá cumprir os requisitos estabelecidos na Diretiva (UE) 2019/882.
(131)
A Bizottság és a tagállamok által az MI területén végzett munka megkönnyítése, valamint a nyilvánosság számára biztosított átláthatóság növelése érdekében az olyan nagy kockázatú MI-rendszerek szolgáltatói számára, amelyek nem kapcsolódnak a releváns meglévő uniós harmonizációs jogszabályok hatálya alá tartozó termékekhez, valamint az olyan szolgáltatok számára, akik úgy vélik, hogy az e rendelet egyik mellékletében foglalt nagy kockázatú felhasználási esetek között felsorolt valamely MI-rendszer egy eltérés alapján nem nagy kockázatú, elő kell írni, hogy saját magukat és a nagy kockázatú MI-rendszerükre vonatkozó információkat regisztrálják egy uniós adatbázisban, amelyet a Bizottságnak kell létrehoznia és kezelnie. Az e rendelet egyik mellékletében foglalt nagy kockázatú felhasználási esetek között felsorolt valamely MI-rendszer használata előtt a nagy kockázatú MI-rendszerek azon alkalmazóinak, amelyek hatóságok, ügynökségek vagy közjogi szervek, regisztrálniuk kell magukat egy ilyen adatbázisban, és ki kell választaniuk az általuk használni kívánt rendszert. A többi alkalmazó számára biztosítani kell a jogot, hogy ezt önkéntes alapon tegye meg. Az uniós adatbázis ezen részének nyilvánosan hozzáférhetőnek és ingyenesnek, az információnak pedig könnyen böngészhetőnek, érthetőnek és géppel olvashatónak kell lennie. Az uniós adatbázisnak felhasználóbarátnak is kell lennie, például keresőfunkciók – többek között kulcsszavak révén történő – biztosításával, amelyek lehetővé teszik a nyilvánosság számára, hogy megtalálja a nagy kockázatú MI-rendszerek regisztrációjakor benyújtandó és a nagy kockázatú MI-rendszerek e rendelet egyik mellékletében meghatározott azon felhasználási esetére vonatkozó releváns információkat, amelynek a nagy kockázatú MI-rendszerek megfelelnek. A nagy kockázatú MI-rendszerek bármely jelentős módosítását rögzíteni kell az uniós adatbázisban is. A bűnüldözés, a migráció, a menekültügy és a határellenőrzés igazgatása területén működő nagy kockázatú MI-rendszerek esetében a regisztrációs kötelezettségeket az uniós adatbázis biztonságos, nem nyilvános részében kell teljesíteni. A biztonságos, nem nyilvános részhez való hozzáférést szigorúan a Bizottságra, valamint – az adatbázis megfelelő nemzeti része tekintetében – a piacfelügyeleti hatóságokra kell korlátozni. A kritikus infrastruktúrák területén működő a nagy kockázatú MI-rendszereket csak nemzeti szinten kell nyilvántartásba venni. Az (EU) 2018/1725 rendelettel összhangban a Bizottságnak kell az uniós adatbázis adatkezelőjének lennie. Az uniós adatbázis teljes körű működőképességének biztosítása érdekében a bevezetéskor az adatbázis beállítására irányuló eljárásnak magában kell foglalnia a működési előírások Bizottság általi kidolgozását és egy független ellenőrzési jelentést. A Bizottságnak az uniós adatbázis adatkezelői feladatainak ellátása során figyelembe kell vennie a kiberbiztonsági kockázatokat. Az uniós adatbázis nyilvánosság általi hozzáférhetőségének és használatának maximalizálása érdekében az uniós adatbázisnak – ideértve az annak révén rendelkezésre bocsátott információkat is – meg kell felelnie az (EU) 2019/882 irányelv követelményeinek.
(132)
Determinados sistemas de IA concebidos para interagir com pessoas singulares ou para criar conteúdos podem representar riscos específicos de usurpação de identidade ou dissimulação, independentemente de serem considerados de risco elevado ou não. Como tal, em certas circunstâncias, a utilização desses sistemas deverá ser sujeita a obrigações de transparência específicas, sem prejuízo dos requisitos e obrigações aplicáveis aos sistemas de IA de risco elevado, e a exceções específicas, a fim de ter em conta a necessidade especial da aplicação da lei. Em particular, as pessoas singulares deverão ser informadas de que estão a interagir com um sistema de IA, salvo se tal for óbvio do ponto de vista de uma pessoa singular razoavelmente informada, atenta e advertida, tendo em conta as circunstâncias e o contexto de utilização. Ao aplicar essa obrigação, as características das pessoas singulares pertencentes a grupos vulneráveis devido à sua idade ou deficiência deverão ser tidas em conta na medida em que o sistema de IA também se destine a interagir com esses grupos. Além disso, as pessoas singulares deverão ser notificadas quando forem expostas a sistemas de IA que, através do tratamento dos seus dados biométricos, possam identificar ou inferir as emoções ou intenções dessas pessoas ou atribuí-las a categorias específicas. Essas categorias específicas podem dizer respeito a aspetos como sexo, idade, cor do cabelo, cor dos olhos, tatuagens, traços de personalidade, origem étnica, preferências e interesses pessoais. Essas informações e notificações deverão ser apresentadas em formatos acessíveis a pessoas com deficiência.
(132)
Bizonyos MI-rendszerek, amelyek rendeltetése a természetes személyekkel való interakció vagy tartalom létrehozása, különleges kockázatot jelenthetnek a hasonmássággal való visszaélés vagy a megtévesztés szempontjából, függetlenül attól, hogy nagy kockázatúnak minősülnek-e vagy sem. Bizonyos körülmények között e rendszerek használatára ezért egyedi átláthatósági kötelezettségeket kell alkalmazni, a nagy kockázatú MI-rendszerekre vonatkozó követelmények és kötelezettségek sérelme nélkül, valamint a bűnüldözés különleges igényei okán hozott célzott kivételek szem előtt tartása mellett. Így különösen, a természetes személyeket értesíteni kell arról, hogy MI-rendszerrel állnak interakcióban, kivéve, ha ez – figyelembe véve a körülményeket és a felhasználási kontextust – egy észszerűen elvárható szinten jól tájékozott, figyelmes és körültekintő természetes személy szemszögéből nyilvánvaló. Az említett kötelezettség végrehajtásakor figyelembe kell venni az életkoruk vagy fogyatékosságuk okán kiszolgáltatott csoportokba tartozó személyek jellemzőit annyiban, amennyiben az MI-rendszer rendeltetésébe beletartozik, hogy az említett csoportokkal is interakciót folytasson. Ezenkívül, a természetes személyeket értesíteni kell, amikor olyan MI-rendszereknek vannak kitéve, amelyek biometrikus adataik feldolgozásával azonosíthatják vagy kikövetkeztethetik az említett személyek érzelmeit vagy szándékait, vagy konkrét kategóriákba sorolhatják őket. Az ilyen konkrét kategóriák vonatkozhatnak olyan szempontokra, mint például a nem, az életkor, a hajszín, a szemszín, a tetoválások, a személyes vonások, az etnikai származás, a személyes preferenciák és az érdeklődési kör. Az ilyen információkat és értesítéseket a fogyatékossággal élő személyek számára akadálymentes formátumban kell megadni.
(133)
Um número de sistemas de IA consegue gerar grandes quantidades de conteúdos sintéticos que se tornam cada vez mais difíceis para os seres humanos de distinguir dos conteúdos gerados por seres humanos e autênticos. A ampla disponibilidade e o aumento das capacidades desses sistemas têm um impacto significativo na integridade e na confiança no ecossistema da informação, suscitando novos riscos de desinformação e manipulação em grande escala, fraude, usurpação de identidade e dissimulação dos consumidores. À luz desses impactos, do rápido ritmo tecnológico e da necessidade de novos métodos e técnicas para rastrear a origem das informações, é adequado exigir que os prestadores desses sistemas incorporem soluções técnicas que permitam a marcação num formato legível por máquina e a deteção de que o resultado foi gerado ou manipulado por um sistema de IA e não por um ser humano. Essas técnicas e métodos deverão ser suficientemente fiáveis, interoperáveis, eficazes e robustos, na medida em que tal seja tecnicamente viável, tendo em conta as técnicas disponíveis ou uma combinação de técnicas, tais como marcas de água, identificações de metadados, métodos criptográficos para comprovar a proveniência e autenticidade do conteúdo, métodos de registo, impressões digitais ou outras técnicas, conforme seja adequado. Ao aplicar essa obrigação, os prestadores deverão ter igualmente em conta as especificidades e as limitações dos diferentes tipos de conteúdos e a evolução tecnológica e do mercado no terreno, tal como refletido no estado da arte geralmente reconhecido. Essas técnicas e métodos podem ser aplicados ao nível do sistema de IA ou ao nível do modelo de IA, incluindo modelos de IA de finalidade geral que geram conteúdos, facilitando assim o cumprimento desta obrigação pelo prestador a jusante do sistema de IA. É adequado prever que, para que se mantenha proporcionada, esta obrigação de marcação não deva abranger os sistemas de IA que desempenhem principalmente uma função de apoio à edição normalizada ou aos sistemas de IA que não alterem substancialmente os dados de entrada apresentados pelo responsável pela implantação nem a semântica dos mesmos.
(133)
A különböző MI-rendszerek nagy mennyiségű szintetikus tartalmat tudnak előállítani, amelyet illetően egyre nehezebbé válik az emberek számára, hogy megkülönböztessék az ember által előállított és autentikus tartalomtól. E rendszerek széles körű rendelkezésre állása és növekvő képességei jelentős hatással vannak az információs ökoszisztéma integritására és az abba vetett bizalomra, új kockázatokat teremtve a nagyléptékű félretájékoztatás és a manipuláció, a csalás, a személyazonossággal való visszaélés és a fogyasztók megtévesztése tekintetében. Az említett hatások, a technológiai haladás gyors üteme és az információk eredetének nyomon követésére szolgáló új módszerek és technikák iránti igény fényében helyénvaló előírni az említett rendszerek szolgáltatói számára, hogy olyan műszaki megoldásokat építsenek be, amelyek lehetővé teszik a géppel olvasható formátumban történő jelölést és annak észlelését, hogy a kimenetet nem ember, hanem MI-rendszer hozta létre vagy manipulálta. Az ilyen technikáknak és módszereknek kellően megbízhatónak, interoperábilisnak, hatékonynak és megbízhatónak kell lenniük, amilyen mértékben ez műszakilag megvalósítható, figyelembe véve az elérhető technikákat vagy az ilyen technikák kombinációját – például vízjeleket, metaadat-azonosításokat, a tartalom eredetének és hitelességének bizonyítására szolgáló kriptográfiai módszereket, naplózási módszereket, ujjnyomatokat vagy adott esetben egyéb technikákat. E kötelezettség végrehajtása során a szolgáltatóknak figyelembe kell venniük a különböző tartalomtípusok sajátosságait és korlátait, valamint a terület releváns technológiai és piaci fejleményeit is, amint azt a technológia általánosan elfogadott, mindenkori állása is tükrözi. Ilyen technikák és módszerek végrehajthatók az MI-rendszer vagy az MI-modell szintjén – ideértve a tartalmat előállító általános célú MI-modelleket is –, ezáltal megkönnyítve e kötelezettségnek az MI-rendszer downstream szolgáltatója általi teljesítését. Az arányosság megőrzése érdekében helyénvaló úgy rendelkezni, hogy ez a jelölési kötelezettség ne terjedjen ki azokra az MI-rendszerekre, amelyek elsősorban a standard szerkesztést segítő funkciót látnak el, vagy olyan MI-rendszerekre, amelyek nem módosítják lényegesen az alkalmazó által szolgáltatott bemeneti adatokat vagy azok szemantikáját.
(134)
Além das soluções técnicas utilizadas pelos prestadores do sistema de IA, os responsáveis pela implantação que recorrem a um sistema de IA para gerar ou manipular conteúdos de imagem, áudio ou vídeo cuja semelhança considerável com pessoas, objetos, locais, entidades ou eventos reais possa levar uma pessoa a crer, erroneamente, que são autênticos ou verdadeiros («falsificações profundas»), deverão também revelar de forma clara e percetível que os conteúdos foram artificialmente criados ou manipulados, identificando os resultados da IA como tal e divulgando a sua origem artificial. O cumprimento desta obrigação de transparência não deverá ser interpretado como indicando que a utilização do sistema de IA ou dos seus resultados entrava o direito à liberdade de expressão e o direito à liberdade das artes e das ciências consagrados na Carta, em especial se os conteúdos fizerem parte de uma obra ou programa de natureza manifestamente criativa, satírica, artística, ficcional ou análoga, sob reserva de garantias adequadas dos direitos e liberdades de terceiros. Nesses casos, a obrigação de transparência para as falsificações profundas estabelecida no presente regulamento limita-se à divulgação da existência de tais conteúdos gerados ou manipulados, de uma forma adequada que não prejudique a exibição ou a fruição da obra, incluindo a sua exploração e utilização normais, mantendo simultaneamente a sua utilidade e qualidade. Além disso, é igualmente adequado prever uma obrigação semelhante de divulgação em relação ao texto gerado ou manipulado por IA, na medida em que seja publicado com o objetivo de informar o público sobre questões de interesse público, a menos que o conteúdo gerado por IA tenha sido submetido a um processo de análise ou controlo editorial humano e uma pessoa singular ou coletiva detenha a responsabilidade editorial pela publicação do conteúdo.
(134)
Az MI-rendszer szolgáltatói által alkalmazott műszaki megoldásokat illetően azon alkalmazóknak, akik MI-rendszert használnak olyan kép-, audio- vagy videotartalom létrehozására vagy manipulálására, amely érzékelhetően hasonlít meglévő személyekre, tárgyakra, helyekre, entitásokra vagy eseményekre, és egy személy számára megtévesztő módon autentikusnak vagy valóságosnak tűnhet (deepfake), egyértelműen és megkülönböztethetően fel kell tüntetniük, hogy a tartalmat mesterségesen hozták létre vagy manipulálták az MI-kimenet megfelelő címkézésével és mesterséges eredetének közzétételével. Ezen átláthatósági kötelezettségnek való megfelelés nem értelmezhető úgy, hogy az azt jelzi, hogy az MI-rendszer vagy annak kimenete akadályozza a véleménynyilvánítás szabadságához való jogot, valamint a művészet és a tudomány szabadságához való, a Chartában garantált jogot, különösen, ha a tartalom egy nyilvánvalóan kreatív, szatirikus, művészeti, fiktív vagy hasonló munka vagy program részét képezi, a harmadik felek jogaira és szabadságaira vonatkozó megfelelő biztosítékok mellett. Az említett esetekben az e rendeletben meghatározott, a deepfake tartalmakra vonatkozó átláthatósági kötelezettség az ilyen, előállított vagy manipulált tartalom olyan megfelelő módon történő felfedésére korlátozódik, amely nem akadályozza a mű megjelenítését vagy élvezetét, beleértve annak rendes kiaknázását és használatát, a mű hasznosságának és minőségének fenntartása mellett. Emellett helyénvaló hasonló felfedési kötelezettséget előirányozni az MI által előállított vagy manipulált szöveg tekintetében is, amennyiben azt a nyilvánosság közérdekű ügyekről való tájékoztatása céljából teszik közzé, kivéve, ha az MI által létrehozott tartalom emberi felülvizsgálaton vagy szerkesztői ellenőrzésen esett át, és a szerkesztői felelősséget egy természetes vagy jogi személy viseli a tartalom közzétételéért.
(135)
Sem prejuízo da natureza obrigatória e da plena aplicabilidade das obrigações de transparência, a Comissão pode também incentivar e facilitar a elaboração de códigos de práticas a nível da União, a fim de facilitar a aplicação efetiva das obrigações em matéria de deteção e identificação de conteúdos artificialmente gerados ou manipulados, incluindo o apoio a disposições práticas para tornar acessíveis, se for caso disso, os mecanismos de deteção e facilitar a cooperação com outros intervenientes ao longo da cadeia de valor, a divulgação de conteúdos ou o controlo da sua autenticidade e proveniência, com vista a permitir que o público distinga eficazmente os conteúdos gerados por IA.
(135)
Az átláthatósági kötelezettségek kötelező jellegének és teljes körű alkalmazandóságának sérelme nélkül a Bizottság ösztönözheti és megkönnyítheti olyan uniós szintű gyakorlati kódexek kidolgozását is, amelyek megkönnyítik a mesterségesen előállított vagy manipulált tartalom észlelésére és címkézésére vonatkozó kötelezettségek hatékony végrehajtását, beleértve adott esetben az észlelési mechanizmusok hozzáférhetővé tételére és az értéklánc más szereplőivel való együttműködés elősegítésére, a tartalom terjesztésére vagy hitelességének és eredetének ellenőrzésére irányuló gyakorlati intézkedések támogatását is annak érdekében, hogy a nyilvánosság képessé váljon a mesterséges intelligencián alapuló tartalmak hatékony megkülönböztetésére.
(136)
A fim de facilitar a aplicação efetiva do Regulamento (UE) 2022/2065, as obrigações impostas por força do presente regulamento aos prestadores e responsáveis pela implantação de determinados sistemas de IA são particularmente pertinentes para permitir detetar e divulgar se os resultados desses sistemas são artificialmente gerados ou manipulados. Tal aplica-se, em especial, às obrigações dos prestadores de plataformas em linha de muito grande dimensão ou de motores de pesquisa em linha de muito grande dimensão que consistem em identificar e atenuar os riscos sistémicos que possam resultar da divulgação de conteúdos artificialmente gerados ou manipulados, em especial o risco de efeitos negativos reais ou previsíveis nos processos democráticos, no debate público e nos processos eleitorais, nomeadamente através da desinformação. O requisito de identificar conteúdos gerados por sistemas de IA nos termos do presente regulamento não prejudica a obrigação prevista no artigo 16.o, n.o 6, do Regulamento (UE) 2022/2065 de os prestadores de serviços de alojamento virtual procederem ao tratamento de notificações sobre conteúdos ilegais recebidas nos termos do artigo 16.o, n.o 1 desse regulamento, e não deverá influenciar a avaliação e a decisão sobre a ilegalidade dos conteúdos específicos. Essa avaliação deverá ser efetuada unicamente à luz das regras que regem a legalidade do conteúdo.
(136)
Az (EU) 2022/2065 rendelet hatékony végrehajtásának elősegítése érdekében különösen fontosak az e rendeletben az egyes MI-rendszerek szolgáltatóira és alkalmazóira rótt azon kötelezettségek, amelyek lehetővé teszik annak észlelését és közzétételét, hogy e rendszerek kimeneteit mesterségesen hozzák létre vagy manipulálják. Ez különösen igaz az online óriásplatformokat vagy nagyon népszerű online keresőprogramokat üzemeltető szolgáltatók azon kötelezettségeire, hogy azonosítsák és enyhítsék a mesterségesen előállított vagy manipulált tartalom terjesztéséből eredő rendszerszintű kockázatokat, különösen a demokratikus folyamatokra, a civil párbeszédre és a választási folyamatokra – többek között dezinformáció révén – gyakorolt tényleges vagy előrelátható negatív hatások kockázatát. Az MI-rendszerek által előállított tartalmak címkézésére vonatkozó, e rendelet szerinti követelmény nem érinti az (EU) 2022/2065 rendelet 16. cikkének (6) bekezdésében foglalt azon kötelezettséget, hogy a tárhelyszolgáltatók feldolgozzák az említett rendelet 16. cikkének (1) bekezdése alapján kapott, jogellenes tartalomra vonatkozó bejelentéseket, és nem befolyásolhatja az adott tartalom jogellenességére vonatkozó értékelést és döntést. Ezt az értékelést kizárólag a tartalom jogszerűségére vonatkozó szabályokra tekintettel kell elvégezni.
(137)
O cumprimento das obrigações de transparência aplicáveis aos sistemas de IA abrangidas pelo presente regulamento não deverá ser interpretado como indicando que a utilização do sistema de IA ou dos seus resultados é lícita ao abrigo do presente regulamento ou de outra legislação da União e dos Estados-Membros e não deverá prejudicar outras obrigações de transparência dos responsáveis pela implantação de sistemas de IA estabelecidas no direito da União ou do direito nacional.
(137)
Az e rendelet hatálya alá tartozó MI-rendszerekre vonatkozó átláthatósági kötelezettségeknek való megfelelés nem értelmezhető úgy, mint amely azt jelzi, hogy az MI-rendszer használata vagy annak kimenete e rendelet vagy más uniós és tagállami jogszabályok alapján jogszerű, és nem sértheti az MI-rendszerek alkalmazóira vonatkozóan az uniós vagy nemzeti jogban meghatározott egyéb átláthatósági kötelezettségeket.
(138)
A IA é uma família de tecnologias em rápida evolução que exige supervisão regulamentar e um espaço seguro e controlado para a experimentação, garantindo ao mesmo tempo uma inovação responsável e a integração de salvaguardas e medidas de atenuação dos riscos adequadas. Para assegurar um regime jurídico que promova a inovação, preparado para o futuro e resistente a perturbações, os Estados-Membros deverão assegurar que as respetivas autoridades nacionais competentes criem pelo menos um ambiente de testagem da regulamentação da IA a nível nacional que facilite o desenvolvimento e a testagem de sistemas de IA inovadores sob uma supervisão regulamentar rigorosa, antes de estes sistemas serem colocados no mercado ou colocados em serviço. Os Estados-Membros poderão também cumprir esta obrigação participando em ambientes de testagem da regulamentação já existentes ou criando conjuntamente um ambiente de testagem com uma ou mais autoridades competentes dos Estados-Membros, na medida em que essa participação proporcione um nível equivalente de cobertura nacional para os Estados-Membros participantes. Os ambientes de testagem da regulamentação da IA poderão ser criados sob forma física, digital ou híbrida e podem acolher produtos físicos e digitais. As autoridades responsáveis pela criação deverão também assegurar que os ambientes de testagem da regulamentação da IA dispõem dos recursos adequados para o seu funcionamento, nomeadamente recursos financeiros e humanos.
(138)
Az MI gyorsan fejlődő technológiacsalád, amelynek tekintetében szabályozási felügyeletre és biztonságos és ellenőrzött kísérleti térre van szükség, a felelősségteljes innovációnak, valamint a megfelelő biztosítékok és kockázatenyhítő intézkedések integrálásának egyidejű biztosítása mellett. Az innovációt előmozdító, időtálló és a zavarokkal szemben reziliens jogi keret biztosítása érdekében a tagállamoknak biztosítaniuk kell, hogy illetékes nemzeti hatóságaik létrehoznak legalább egy MI szabályozói tesztkörnyezetet nemzeti szinten annak érdekében, hogy megkönnyítsék az innovatív MI-rendszerek szigorú szabályozási felügyelet melletti fejlesztését és tesztelését e rendszerek forgalomba hozatala vagy más módon történő üzembe helyezése előtt. A tagállamok ezt a kötelezettséget teljesíthetnék úgy is, hogy részt vesznek már meglévő szabályozói tesztkörnyezetekben, vagy hogy egy vagy több tagállam illetékes hatóságával közösen hoznak létre tesztkörnyezet, amennyiben ez a részvétel egyenértékű nemzeti lefedettséget biztosít a részt vevő tagállamok számára. Az MI szabályozói tesztkörnyezeteket fizikai, digitális vagy hibrid formában is létre lehetne hozni, és azok fogadhatnak fizikai és digitális termékeket egyaránt. A létrehozó hatóságoknak azt is biztosítaniuk kell, hogy az MI szabályozói tesztkörnyezetek rendelkezzenek a működésükhöz szükséges megfelelő erőforrásokkal, ideértve a pénzügyi és humán erőforrásokat is.
(139)
Os ambientes de testagem da regulamentação da IA deverão ter os seguintes objetivos: fomentar a inovação no domínio da IA, mediante a criação de um ambiente controlado de experimentação e testagem na fase de desenvolvimento e pré-comercialização, com vista a assegurar que os sistemas de IA inovadores são conformes com o presente regulamento e com outras disposições pertinentes do direito da União e do direito nacional. Além disso, os ambientes de testagem da regulamentação da IA deverão visar melhorar a segurança jurídica para os inovadores, bem como a supervisão e compreensão, por parte das autoridades competentes, das oportunidades, dos riscos emergentes e dos impactos da utilização da IA, facilitar a aprendizagem da regulamentação para as autoridades e as empresas, nomeadamente com vista a futuras adaptações do regime jurídico, apoiar a cooperação e a partilha de boas práticas com as autoridades envolvidas no ambiente de testagem da regulamentação da IA, e acelerar o acesso aos mercados, nomeadamente eliminando os entraves para as PME, incluindo as empresas em fase de arranque. Os ambientes de testagem da regulamentação da IA deverão estar amplamente disponíveis em toda a União, devendo ser prestada especial atenção à sua acessibilidade para as PME, incluindo as empresas em fase de arranque. A participação nos ambientes de testagem da regulamentação da IA deverá centrar-se em problemas que criam incerteza jurídica para os prestadores e potenciais prestadores ao inovarem, fazerem experiências com a IA na União e contribuírem para uma aprendizagem regulamentar baseada em dados concretos. A supervisão dos sistemas de IA nos ambientes de testagem da regulamentação da IA deverá, por conseguinte, abranger o seu desenvolvimento, treino, testagem e validação antes de os sistemas serem colocados no mercado ou colocados em serviço, bem como a noção e a ocorrência de modificações substanciais que possam exigir um novo procedimento de avaliação da conformidade. A identificação de quaisquer riscos significativos durante o desenvolvimento e a testagem desses sistemas de IA deverá resultar na atenuação adequada dos riscos e, na sua falta, na suspensão do processo de desenvolvimento e testagem. Se for caso disso, as autoridades nacionais competentes que criam ambientes de testagem da regulamentação da IA deverão cooperar com outras autoridades pertinentes, incluindo as que supervisionam a proteção dos direitos fundamentais, e poderão permitir a participação de outros intervenientes no ecossistema da IA, tais como organizações de normalização, organismos notificados, instalações de ensaio e experimentação, laboratórios de investigação e experimentação, polos europeus de inovação digital e organizações pertinentes das partes interessadas e da sociedade civil, quer nacionais quer europeus. Para garantir uma aplicação uniforme em toda a União e assegurar economias de escala, é apropriado criar regras comuns para a implantação dos ambientes de testagem da regulamentação da IA e um regime para a cooperação entre as autoridades competentes envolvidas na supervisão desses ambientes. Os ambientes de testagem da regulamentação da IA criados ao abrigo do presente regulamento não deverão prejudicar outras disposições pertinentes do direito que preveja a criação de outros ambientes de testagem destinados a assegurar o cumprimento do direito que não o presente regulamento. Se for caso disso, as autoridades competentes responsáveis por esses outros ambientes de testagem da regulamentação deverão ter em conta os benefícios da utilização desses ambientes de testagem também com o objetivo de assegurar a conformidade dos sistemas de IA com o presente regulamento. Mediante acordo entre as autoridades nacionais competentes e os participantes no ambiente de testagem da regulamentação da IA, a testagem em condições reais também pode ser efetuada e supervisionada no âmbito do ambiente de testagem da regulamentação da IA.
(139)
Az MI szabályozói tesztkörnyezeteknek az MI-vel kapcsolatos innováció előmozdítását kell célozniuk azáltal, hogy a fejlesztési és a forgalomba hozatalt megelőző szakaszban egy ellenőrzött kísérleti és tesztelési környezetet hoznak létre annak biztosítása érdekében, hogy az innovatív MI-rendszerek megfeleljenek e rendeletnek és más releváns uniós és tagállami jogszabályoknak. Ezen felül az MI szabályozói tesztkörnyezeteknek törekedniük kell arra, hogy fokozzák a jogbiztonságot az innovátorok számára, valamint az MI-használatban rejlő lehetőségek, újonnan felmerülő kockázatok és hatások illetékes hatóságok általi felügyeletét és megértését, megkönnyítsék a szabályozói tanulást a hatóságok és a vállalkozások számára, többek között a jogi keret jövőbeli kiigazítása céljából, támogassák az MI szabályozói tesztkörnyezetben részt vevő hatóságokkal való együttműködést és a legjobb gyakorlatok megosztását, valamint felgyorsítsák a piacra jutást, többek között a kkv-k, köztük az induló innovatív vállalkozások előtt álló akadályok felszámolása révén. Az MI szabályozói tesztkörnyezeteknek Unió-szerte széles körben elérhetőnek kell lenniük, és különös figyelmet kell fordítani arra, hogy azokhoz a kkv-k, köztük az induló innovatív vállalkozások is hozzáférjenek. Az MI szabályozói tesztkörnyezetben való részvételnek olyan kérdésekre kell összpontosítania, amelyek jogbizonytalanságot vetnek fel a szolgáltatók és a leendő szolgáltatók körében, az Unión belüli innováció, a mesterséges intelligenciával való kísérletezés és a szabályozó hatóságok általi, tényeken alapuló tanuláshoz való hozzájárulás érdekében. Az MI szabályozói tesztkörnyezetben az MI-rendszerek felügyeletének ezért ki kell terjednie a rendszerek forgalomba hozatala vagy üzembe helyezése előtti fejlesztésére, betanítására, tesztelésére és validálására, valamint az olyan jelentős módosítás fogalmára és bekövetkezésére, amely új megfelelőségértékelési eljárást tehet szükségessé. Amennyiben az ilyen MI-rendszerek fejlesztése és tesztelése során jelentős kockázatok merülnek fel, azokat megfelelő módon csökkenteni kell, illetve ennek sikertelensége esetén a fejlesztési és tesztelési folyamatot fel kell függeszteni. Az MI szabályozói tesztkörnyezeteket létrehozó illetékes nemzeti hatóságoknak adott esetben célszerű együttműködniük más érintett hatóságokkal, többek között az alapvető jogok védelmét felügyelő hatóságokkal, és lehetővé tehetik az MI-ökoszisztémán belüli más szereplők, így például a nemzeti vagy európai szabványügyi szervezetek, a bejelentett szervezetek, a tesztelési és kísérleti létesítmények, a kutató- és kísérleti laboratóriumok, az európai digitális innovációs központok, valamint az érdekelt felek és a civil társadalmi szervezetek bevonását. Az Unió-szerte egységes végrehajtás és a méretgazdaságosság biztosítása érdekében helyénvaló közös szabályokat megállapítani az MI szabályozói tesztkörnyezetek végrehajtására vonatkozóan, valamint meghatározni a tesztkörnyezetek felügyeletében részt vevő érintett hatóságok közötti együttműködés keretét. Az e rendelet alapján létrehozott MI szabályozói tesztkörnyezetek nem sérthetik az egyéb olyan jogszabályokat, amelyek lehetővé teszik az e rendelettől eltérő jogszabályoknak való megfelelés biztosítását célzó egyéb tesztkörnyezetek létrehozását. Az említett egyéb szabályozói tesztkörnyezetekért felelős releváns illetékes hatóságoknak adott esetben célszerű mérlegelniük annak előnyeit, ha az említett tesztkörnyezeteket az MI-rendszerek e rendeletnek való megfelelése biztosításának céljára is igénybe veszik. Az illetékes nemzeti hatóságok és az MI szabályozói tesztkörnyezet résztvevői közötti megállapodás esetén valós körülmények közötti tesztelés is végezhető és felügyelhető az MI szabályozói tesztkörnyezet keretrendszerében.
(140)
O presente regulamento deverá estabelecer o fundamento jurídico para a utilização, pelos prestadores e potenciais prestadores no ambiente de testagem da regulamentação da IA, de dados pessoais recolhidos para outras finalidades com vista ao desenvolvimento de determinados sistemas de IA por motivos de interesse público no âmbito do ambiente de testagem da regulamentação da IA, apenas em condições específicas, em conformidade com o artigo 6.o, n.o 4, e artigo 9.o, n.o 2, alínea g), do Regulamento (UE) 2016/679 e com os artigos 5.o, 6.o e 10.o do Regulamento (UE) 2018/1725, e sem prejuízo do artigo 4.o, n.o 2, e do artigo 10.o da Diretiva (UE) 2016/680. Todas as outras obrigações dos responsáveis pelo tratamento de dados e todos os outros direitos dos titulares dos dados ao abrigo dos Regulamentos (UE) 2016/679 e (UE) 2018/1725 e da Diretiva (UE) 2016/680 continuam a ser aplicáveis. Em especial, o presente regulamento não deverá constituir uma base jurídica na aceção do artigo 22.o, n.o 2, alínea b), do Regulamento (UE) 2016/679 e do artigo 24.o, n.o 2, alínea b), do Regulamento (UE) 2018/1725. Os prestadores e potenciais prestadores no ambiente de testagem da regulamentação da IA deverão assegurar salvaguardas adequadas e cooperar com as autoridades competentes, nomeadamente seguindo as suas orientações e atuando de forma célere e de boa-fé para atenuar adequadamente eventuais riscos significativos identificados para a segurança, a saúde e os direitos fundamentais que possam revelar-se durante o desenvolvimento, a testagem e a experimentação nesse ambiente de testagem.
(140)
E rendeletnek jogalapot kell biztosítania az MI szabályozói tesztkörnyezetben a szolgáltatók és a leendő szolgáltatók számára ahhoz, hogy felhasználják az eltérő célból gyűjtött személyes adatokat bizonyos közérdekű MI-rendszereknek az MI szabályozói tesztkörnyezetben történő fejlesztése céljából, kizárólag meghatározott feltételek mellett, összhangban az (EU) 2016/679 rendelet 6. cikkének (4) bekezdésével és 9. cikke (2) bekezdésének g) pontjával, valamint az (EU) 2018/1725 rendelet 5., 6. és 10. cikkével összhangban, továbbá az (EU) 2016/680 irányelv 4. cikke (2) bekezdésének és 10. cikkének sérelme nélkül. Az adatkezelők minden egyéb kötelezettsége és az érintettek jogai továbbra is alkalmazandók az (EU) 2016/679 és az (EU) 2018/1725 rendelet, valamint az (EU) 2016/680 irányelv alapján. Így különösen, e rendelet nem biztosíthat jogalapot az (EU) 2016/679 rendelet 22. cikke (2) bekezdésének b) pontja és az (EU) 2018/1725 rendelet 24. cikke (2) bekezdésének b) pontja értelmében. Az MI szabályozói tesztkörnyezetben a szolgáltatóknak és a leendő szolgáltatóknak megfelelő biztosítékokat kell garantálniuk, és együtt kell működniük az illetékes hatóságokkal, többek között azáltal, hogy követik iránymutatásukat, valamint gyorsan és jóhiszeműen járnak el annak érdekében, hogy megfelelően enyhítsék a biztonságot, az egészséget és az alapvető jogokat fenyegető beazonosított, az említett tesztkörnyezetben történő fejlesztés, tesztelés és kísérletezés során esetlegesen felmerülő jelentős kockázatokat.
(141)
A fim de acelerar o processo de desenvolvimento e colocação no mercado dos sistemas de IA de risco elevado enumerados num anexo do presente regulamento, é importante que os prestadores ou potenciais prestadores desses sistemas também possam beneficiar de um regime específico para testar esses sistemas em condições reais, sem participarem num ambiente de testagem da regulamentação da IA. Contudo, nesses casos, tendo em conta as possíveis consequências dessas testagens para as pessoas singulares, deverá ser assegurado que o presente regulamento introduz garantias e condições adequadas e suficientes para os prestadores ou potenciais prestadores. Essas garantias deverão incluir, nomeadamente, o pedido de consentimento informado às pessoas singulares para participarem na testagem em condições reais, salvo no que respeita à aplicação da lei em que a tentativa de obtenção do consentimento informado impediria o sistema de IA de ser testado. O consentimento das pessoas singulares para participar nessa testagem ao abrigo do presente regulamento é distinto e sem prejuízo do consentimento dos titulares dos dados para o tratamento dos seus dados pessoais ao abrigo da legislação aplicável em matéria de proteção de dados. É igualmente importante minimizar os riscos e permitir a supervisão pelas autoridades competentes e, por conseguinte, exigir que os potenciais prestadores tenham um plano de testagem em condições reais apresentado à autoridade de fiscalização do mercado competente, registar a testagem em secções específicas da base de dados da UE, sob reserva de algumas exceções limitadas, estabelecer limitações ao período durante o qual as testagens podem ser realizadas e exigir garantias adicionais para pessoas pertencentes a certos grupos vulneráveis, bem como um acordo escrito que defina as funções e responsabilidades dos potenciais prestadores e responsáveis pela implantação e uma supervisão eficaz por parte do pessoal competente envolvido na testagem em condições reais. Além disso, é conveniente prever salvaguardas adicionais para assegurar que as previsões, recomendações ou decisões do sistema de IA possam ser efetivamente revertidas e ignoradas e que os dados pessoais sejam protegidos e apagados quando os titulares tiverem retirado o seu consentimento para participar na testagem, sem prejuízo dos seus direitos enquanto titulares de dados ao abrigo da legislação da União em matéria de proteção de dados. No que diz respeito à transferência de dados, é igualmente conveniente prever que os dados recolhidos e tratados para efeitos de testagem em condições reais só sejam transferidos para países terceiros quando forem estabelecidas garantias adequadas e aplicáveis ao abrigo do direito da União, nomeadamente em conformidade com as bases para a transferência de dados pessoais nos termos do direito da União em matéria de proteção de dados, ao passo que, para os dados não pessoais, sejam estabelecidas garantias adequadas em conformidade com o direito da União, como os Regulamentos (UE) 2022/868 (42) e (UE) 2023/2854 (43) do Parlamento Europeu e do Conselho.
(141)
Az e rendelet egyik mellékletben felsorolt nagy kockázatú MI-rendszerek fejlesztési és forgalombahozatali folyamatának felgyorsítása érdekében fontos, hogy az ilyen rendszerek szolgáltatói vagy leendő szolgáltatói szintén részt vehessenek egy olyan rendszerben, amely az említett MI-rendszerek valós körülmények közötti tesztelésére szolgál, anélkül, hogy részt vennének egy MI szabályozói tesztkörnyezetben. Ilyen esetekben azonban – figyelembe véve az ilyen tesztelés egyénekre gyakorolt lehetséges következményeit – biztosítani kell, hogy e rendelet megfelelő és elégséges garanciákat és feltételeket vezessen be a szolgáltatókra vagy leendő szolgáltatókra vonatkozóan. Ilyen garanciák közé kell, hogy tartozzon többek között a természetes személyek tájékoztatáson alapuló hozzájárulásának előírása a valós körülmények közötti tesztelésben való részvételhez, kivéve a bűnüldözést, amennyiben a tájékoztatáson alapuló hozzájárulás megkérése megakadályozná az MI-rendszer tesztelését. A vizsgálati alanyoknak az ilyen tesztelésben e rendelet alapján történő részvételhez való hozzájárulása különbözik az érintettek ahhoz való hozzájárulásától, hogy személyes adataikat a releváns adatvédelmi jogszabályok alapján kezeljék, és nem sérti azt. Fontosak továbbá a következők: minimalizálni a kockázatokat és lehetővé tenni az illetékes hatóságok általi felügyeletet, és ezért előírni a leendő szolgáltatók számára, hogy a valós körülmények közötti tesztelésre vonatkozó tervet nyújtsanak be az illetékes piacfelügyeleti hatósághoz, regisztrálni a tesztelést – néhány kivételtől eltekintve – az uniós adatbázis erre szolgáló szakaszaiban, korlátozni a tesztelés elvégzésére alkalmas időszakot, és további biztosítékokat előírni a bizonyos kiszolgáltatott csoportokhoz tartozó személyek érdekében, valamint írásbeli megállapodást kötni, amely meghatározza a leendő szolgáltatók és alkalmazók szerepét és felelősségét, és a valós körülmények közötti tesztelésben részt vevő hozzáértő személyzet általi hatékony felügyeletet biztosítani. Továbbá, helyénvaló további biztosítékokat előirányozni annak biztosítása érdekében, hogy az MI-rendszer előrejelzéseit, ajánlásait vagy döntéseit ténylegesen vissza lehessen fordítani és figyelmen kívül lehessen hagyni, valamint hogy a személyes adatok védelem alatt álljanak, és törlésre kerüljenek, ha a vizsgálati alanyok visszavonták a tesztelésben való részvételhez adott hozzájárulásukat, az uniós adatvédelmi jog értelmében érintettségükből adódó jogaik sérelme nélkül. Az adatok továbbítását illetően helyénvaló annak előírása is, hogy a valós körülmények közötti tesztelés céljára gyűjtött és feldolgozott adatokat csak akkor kerüljenek továbbításra harmadik országok számára, ha az uniós jog szerint megfelelő és alkalmazandó biztosítékokat hajtanak végre – különösen a személyes adatoknak az uniós adatvédelmi jog szerinti továbbítására vonatkozó jogalapokkal összhangban –, míg a nem személyes adatok tekintetében az uniós joggal – így például az (EU) 2022/868 (42) és az (EU) 2023/2854 (43) európai parlamenti és tanácsi rendelettel – összhangban megfelelő biztosítékok kerülnek bevezetésre.
(142)
A fim de garantir que a IA conduza a resultados benéficos do ponto de vista social e ambiental, os Estados-Membros são incentivados a apoiar e promover a investigação e o desenvolvimento de soluções de IA em prol de resultados social e ambientalmente benéficos, tais como soluções baseadas na IA para aumentar a acessibilidade para as pessoas com deficiência, combater as desigualdades socioeconómicas ou cumprir as metas ambientais, através da afetação de recursos suficientes, incluindo financiamento público e da União e, se for caso disso e desde que os critérios de elegibilidade e seleção sejam cumpridos, tendo em conta, em especial, projetos que prossigam esses objetivos. Esses projetos deverão ser baseados no princípio da cooperação interdisciplinar entre criadores de IA, especialistas em matéria de desigualdade, não discriminação, acessibilidade e direitos do consumidor, ambientais e digitais, bem como do meio académico.
(142)
Annak biztosítására, hogy az MI társadalmi és környezeti szempontból kedvező eredményekhez vezessen, a tagállamok ösztönözve vannak arra, hogy támogassák és mozdítsák elő a társadalmi és környezeti szempontból kedvező eredményeket hozó MI-megoldásokkal – így például a fogyatékossággal élő személyek általi hozzáférhetőség javítását, a társadalmi-gazdasági egyenlőtlenségek kezelését, valamint a környezetvédelmi célok elérését célzó MI-alapú megoldásokkal – kapcsolatos kutatás-fejlesztést, azáltal, hogy elegendő forrást – ideértve az állami és uniós finanszírozást is – allokálnak, valamint – adott esetben és feltéve, hogy a jogosultsági és kiválasztási feltételek teljesülnek – különös figyelmet fordítanak az ilyen célokat előmozdító projektekre. Az ilyen projekteknek az MI-fejlesztők, az egyenlőtlenséggel és a megkülönböztetésmentességgel, az akadálymentességgel, a fogyasztói, környezeti és digitális jogokkal foglalkozó szakértők, valamint a tudományos körök közötti interdiszciplináris együttműködés elvén kell alapulniuk.
(143)
A fim de promover e proteger a inovação, é importante ter em especial atenção os interesses das PME, incluindo as empresas em fase de arranque, que sejam prestadores e responsáveis pela implantação de sistemas de IA. Para esse efeito, os Estados-Membros deverão desenvolver iniciativas dirigidas a esses operadores, incluindo ações de sensibilização e comunicação de informações. Os Estados-Membros deverão proporcionar às PME, incluindo às empresas em fase de arranque, com sede social ou sucursal na União acesso prioritário aos ambientes de testagem da regulamentação da IA, desde que aquelas cumpram as condições de elegibilidade e os critérios de seleção e sem impedir que outros prestadores e potenciais prestadores tenham acesso aos ambientes de testagem, contanto que estejam preenchidas as mesmas condições e critérios. Os Estados-Membros deverão utilizar os canais existentes e, se for caso disso, criar novos canais específicos para comunicar com as PME, incluindo as empresas em fase de arranque, os responsáveis pela implantação, outros inovadores e, conforme adequado, as autoridades públicas locais, a fim de apoiar as PME ao longo da sua trajetória de desenvolvimento, facultando orientações e respondendo a perguntas sobre a aplicação do presente regulamento. Sempre que adequado, esses canais deverão trabalhar em conjunto para criar sinergias e assegurar a homogeneidade da sua orientação às PME, inclusive às empresas em fase de arranque, e aos responsáveis pela implantação. Paralelamente, os Estados-Membros deverão facilitar a participação das PME e de outras partes interessadas pertinentes nos processos de desenvolvimento de normalização. Além disso, os interesses e as necessidades específicos dos prestadores que são PME, incluindo empresas em fase de arranque, deverão ser tidos em conta quando os organismos notificados fixam as taxas a pagar pela avaliação da conformidade. A Comissão deverá avaliar periodicamente os custos de certificação e de conformidade para as PME, incluindo as empresas em fase de arranque, através de consultas transparentes, e deverá trabalhar com os Estados-Membros para baixar esses custos. Por exemplo, os custos de tradução associados à documentação obrigatória e à comunicação com as autoridades podem constituir um encargo substancial para os prestadores e outros operadores, nomeadamente para os prestadores de menor dimensão. Os Estados-Membros deverão eventualmente assegurar que uma das línguas por si determinadas e aceites para a documentação pertinente dos prestadores e para a comunicação com os operadores seja uma língua amplamente compreendida pelo maior número possível de responsáveis pela implantação transfronteiriça. A fim de dar resposta às necessidades específicas das PME, incluindo as empresas em fase de arranque, a Comissão deverá disponibilizar modelos normalizados para os domínios abrangidos pelo presente regulamento, a pedido do Comité para a IA. Além disso, a Comissão deverá complementar os esforços dos Estados-Membros, disponibilizando uma plataforma única de informação com informações de fácil utilização sobre o presente regulamento para todos os prestadores e responsáveis pela implantação, organizando campanhas de comunicação adequadas para sensibilizar para as obrigações decorrentes do presente regulamento e avaliando e promovendo a convergência das melhores práticas em procedimentos de contratação pública relacionados com sistemas de IA. As empresas de média dimensão que eram até recentemente consideradas como de pequena dimensão, na aceção do anexo da Recomendação 2003/361/CE (44) da Comissão, deverão ter acesso a essas medidas de apoio, uma vez que essas novas empresas de média dimensão podem, por vezes, não dispor dos recursos jurídicos e da formação necessários para assegurar a compreensão e o cumprimento adequados do presente regulamento.
(143)
Az innováció előmozdítása és védelme érdekében különösen figyelembe kell venni a kkv-knak – köztük az induló innovatív vállalkozásoknak – mint az MI-rendszerek szolgáltatóinak, illetve alkalmazóinak az érdekeit. E célból a tagállamoknak az említett gazdasági szereplőket célzó, többek között a figyelemfelkeltéssel és a tájékoztatással kapcsolatos kezdeményezéseket kell kidolgozniuk. A tagállamoknak az Unióban bejegyzett székhellyel vagy fiókteleppel rendelkező kkv-k, köztük az induló innovatív vállalkozások számára elsőbbségi hozzáférést kell biztosítaniuk az MI-szabályozói tesztkörnyezetekhez, feltéve, hogy a vállalkozások teljesítik a jogosultsági feltételeket és a kiválasztási szempontokat, és nem zárva ki, hogy ugyanezen feltételek és szempontok teljesítése esetén más szolgáltatók és leendő szolgáltatók is hozzáférjenek a szabályozói tesztkörnyezetekhez. A tagállamoknak ki kell használniuk a meglévő csatornákat, és adott esetben új, célzott csatornákat kell létrehozniuk a kkv-kkal – ideértve az induló innovatív vállalkozásokat is –, az alkalmazókkal, egyéb innovátorokkal és adott esetben a helyi közigazgatási szervekkel folytatott kommunikáció céljára, hogy iránymutatást nyújtsanak részükre, és megválaszolják az e rendelet végrehajtásával kapcsolatos kérdéseket. Adott esetben e csatornáknak együtt kell működniük a szinergiák kialakítása és a kkv-k – köztük az induló innovatív vállalkozások – és az alkalmazók számára nyújtott iránymutatások egységessége érdekében. Emellett a tagállamoknak meg kell könnyíteniük a kkv-k és egyéb érintett érdekelt felek részvételét a szabványalkotási folyamatokban. Ezenkívül figyelembe kell venni a kkv-k – köztük az induló innovatív vállalkozások – mint szolgáltatók sajátos érdekeit és igényeit, amikor bejelentett szervezetek állapítanak meg megfelelőségértékelési díjakat. A Bizottságnak rendszeresen értékelnie kell a kkv-k – köztük az induló innovatív vállalkozások – tanúsítási és megfelelési költségeit az alkalmazókkal folytatott átlátható konzultációk révén, és együtt kell működnie a tagállamokkal az ilyen költségek csökkentése érdekében. A kötelező dokumentációhoz és a hatóságokkal folytatott kommunikációhoz kapcsolódó fordítási költségek például jelentős mértékűek lehetnek a szolgáltatók és más gazdasági szereplők, különösen a kisebb szolgáltatók és gazdasági szereplők számára. A tagállamoknak lehetőség szerint biztosítaniuk kell, hogy az érintett szolgáltatók dokumentációja és a gazdasági szereplőkkel folytatott kommunikáció tekintetében általuk meghatározott és elfogadott nyelvek egyike olyan nyelv legyen, amelyet a lehető legtöbb, határon átnyúló tevékenységet folytató alkalmazó széles körben ért. A kkv-k – köztük az induló innovatív vállalkozások – sajátos igényeinek kezelése érdekében a Bizottságnak a Testület kérésére szabványosított mintákat kell rendelkezésre bocsátania az e rendelet hatálya alá tartozó területekre vonatkozóan. Ezenfelül a Bizottságnak a tagállami erőfeszítéseket a következők révén kell kiegészítenie: egy olyan egységes információs platform biztosítása, amely e rendelettel kapcsolatban könnyen használható információkat nyújt valamennyi szolgáltató és alkalmazó számára; megfelelő kommunikációs kampányok szervezése az e rendeletből eredő kötelezettségekkel kapcsolatos figyelemfelkeltés érdekében; valamint az MI-rendszerekre vonatkozó közbeszerzési eljárások terén a legjobb gyakorlatok közelítésének értékelése és előmozdítása. Azon középvállalkozásoknak, amelyek a 2003/361/EK bizottsági ajánlás (44) melléklete értelmében a közelmúltig kisvállalkozásnak minősültek, hozzá kell férniük az említett intézkedésekhez, mivel az említett új középvállalkozások lehet, hogy néha nem rendelkeznek az e rendelet megfelelő megértéséhez és betartásához szükséges jogi erőforrásokkal és képzéssel.
(144)
A fim de promover e proteger a inovação, a plataforma IA a pedido, todos os programas e projetos de financiamento pertinentes da União — como o Programa Europa Digital e o Horizonte Europa — executados pela Comissão e pelos Estados-Membros a nível da União ou a nível nacional deverão, conforme o caso, contribuir para a consecução dos objetivos do presente regulamento.
(144)
Az innováció előmozdítása és védelme érdekében az igényalapú MI-platformnak, valamint a Bizottság és a tagállamok által uniós vagy nemzeti szinten végrehajtott valamennyi vonatkozó uniós finanszírozási programnak és projektnek, így például a Digitális Európa programnak és a Horizont Európa keretprogramnak adott esetben hozzá kell járulnia e rendelet célkitűzéseinek eléréséhez.
(145)
A fim de minimizar os riscos para a aplicação resultantes da falta de conhecimentos e competências especializadas no mercado, bem como para facilitar o cumprimento, por parte dos prestadores, nomeadamente das PME, incluindo as empresas em fase de arranque, e dos organismos notificados, das obrigações que lhes são impostas pelo presente regulamento, a plataforma IA a pedido, os polos europeus de inovação digital e as instalações de ensaio e experimentação criadas pela Comissão e pelos Estados-Membros a nível da União ou a nível nacional poderão eventualmente contribuir para a aplicação do presente regulamento. No âmbito da respetiva missão e domínios de competência, a plataforma de IA a pedido, os polos europeus de inovação digital e as instalações de ensaio e experimentação podem prestar, em particular, apoio técnico e científico aos prestadores e aos organismos notificados.
(145)
A piaci ismeretek és szakértelem hiányából eredő végrehajtási kockázatok minimalizálása, valamint annak elősegítése érdekében, hogy a szolgáltatók – különösen a kkv-k, köztük az induló innovatív vállalkozások – és a bejelentett szervezetek teljesítsék az e rendelet szerinti kötelezettségeiket, az igényalapú MI-platformnak, az európai digitális innovációs központoknak, valamint a Bizottság és a tagállamok által uniós vagy nemzeti szinten létrehozott tesztelési és kísérleti létesítményeknek hozzá kell járulniuk e rendelet végrehajtásához. Megbízatásuk és hatáskörük keretein belül az igényalapú MI-platform, az európai digitális innovációs központok, valamint a tesztelési és kísérleti létesítmények különösen technikai és tudományos támogatást nyújthatnak a szolgáltatóknak és a bejelentett szervezeteknek.
(146)
Além disso, tendo em conta a dimensão muito reduzida de alguns operadores e a fim de assegurar a proporcionalidade no que diz respeito aos custos da inovação, é conveniente permitir que as microempresas satisfaçam uma das obrigações mais onerosas, designadamente o estabelecimento de um sistema de gestão da qualidade, de uma forma simplificada que reduza os seus encargos administrativos e custos, sem afetar o nível de proteção nem a necessidade de cumprir os requisitos aplicáveis aos sistemas de IA de risco elevado. A Comissão deverá elaborar orientações para especificar os elementos do sistema de gestão da qualidade a cumprir desta forma simplificada pelas microempresas.
(146)
Ezenfelül néhány gazdasági szereplő rendkívül kis mérete miatt, valamint az innováció költségeit illető arányosság biztosítása érdekében helyénvaló a mikrovállalkozások számára lehetővé tenni, hogy a legköltségesebb kötelezettségek egyikét – nevezetesen a minőségirányítási rendszer létrehozását – egyszerűsített formában teljesítsék, ami csökkentené az említett vállalkozások adminisztratív terheit és költségeit, anélkül, hogy befolyásolná a védelem szintjét és a nagy kockázatú MI-rendszerekre vonatkozó követelményeknek való megfelelés szükségességét. A Bizottságnak útmutatásokat kell kidolgoznia arra vonatkozóan, hogy a mikrovállalkozások számára a minőségirányítási rendszer mely elemei teljesítendők az említett egyszerűsített formában.
(147)
É apropriado que a Comissão facilite, tanto quanto possível, o acesso a instalações de ensaio e experimentação aos organismos, grupos ou laboratórios criados ou acreditados nos termos da legislação de harmonização da União pertinente e que desempenham funções no contexto da avaliação da conformidade dos produtos ou dispositivos abrangidos por essa legislação de harmonização da União. É este o caso, nomeadamente, dos painéis de peritos, dos laboratórios especializados e dos laboratórios de referência no domínio dos dispositivos médicos, nos termos dos Regulamentos (UE) 2017/745 e (UE) 2017/746.
(147)
Helyénvaló, hogy a Bizottság a lehető legnagyobb mértékben megkönnyítse a tesztelési és kísérleti létesítményekhez való hozzáférést a vonatkozó uniós harmonizációs jogszabályok bármelyike alapján létrehozott vagy akkreditált olyan szervek, csoportok vagy laboratóriumok számára, amelyek az említett uniós harmonizációs jogszabályok hatálya alá tartozó termékek vagy eszközök megfelelőségértékelésével kapcsolatos feladatokat látnak el. Ez különösen igaz az orvostechnikai eszközök területén működő, az (EU) 2017/745 és az (EU) 2017/746 rendelet szerinti szakértői testületekre, szakértői laboratóriumokra és referencialaboratóriumokra.
(148)
O presente regulamento deverá estatuir um modelo de governação que permita coordenar e apoiar a aplicação do presente regulamento a nível nacional, bem como criar capacidades a nível da União e integrar as partes interessadas no domínio da IA. A aplicação e execução efetivas do presente regulamento exigem um modelo de governação que permita coordenar e desenvolver conhecimentos especializados centrais a nível da União. O Serviço para a IA foi criado por decisão da Comissão (45) e tem como missão desenvolver os conhecimentos especializados e as capacidades da União no domínio da IA e contribuir para a aplicação da legislação da União em matéria de IA. Os Estados-Membros deverão facilitar o desempenho das funções do Serviço para a IA com vista a apoiar o desenvolvimento dos conhecimentos especializados e das capacidades da União a nível da União e a reforçar o funcionamento do mercado único digital. Além disso, deverá ser criado um Comité composto por representantes dos Estados-Membros, um painel científico que integre a comunidade científica e um fórum consultivo que permita às partes interessadas darem o seu contributo para a aplicação do presente regulamento, tanto a nível da União como nacional. O desenvolvimento dos conhecimentos especializados e das capacidades da União deverão também incluir a utilização dos recursos e conhecimentos especializados existentes, nomeadamente através de sinergias com estruturas criadas no contexto da aplicação a nível da União de outra lei e de sinergias com iniciativas conexas a nível da União, como a Empresa Comum para a Computação Europeia de Alto Desempenho e as instalações de ensaio e experimentação no domínio da IA no âmbito do Programa Europa Digital.
(148)
E rendeletnek olyan irányítási keretet kell létrehoznia, amely lehetővé teszi mind e rendelet alkalmazásának nemzeti szintű koordinálását és támogatását, mind az uniós szintű kapacitásépítést és az AI területén érdekelt felek bevonását. E rendelet hatékony végrehajtásához és érvényesítéséhez olyan irányítási keretre van szükség, amely uniós szinten teszi lehetővé a koordinálást és a központosított szaktudás kiépítését. Az MI-hivatalt bizottsági határozat (45) hozta létre, és a küldetése az, hogy az MI területén fejlessze az uniós szakértelmet és kapacitásokat, valamint hogy hozzájáruljon az MI-re vonatkozó uniós jog végrehajtásához. A tagállamoknak segíteniük kell az MI-hivatalt feladatainak végzésében, hogy ezáltal támogassák az uniós szakértelem fejlesztését és az uniós szintű kapacitásépítést, valamint megerősítsék a digitális egységes piac működését. Továbbá, létre kell hozni a tagállamok képviselőiből álló Testületet: egy olyan tudományos testületet, amely összefogja a tudományos közösséget és egy tanácsadó fórumot annak érdekében, hogy e rendelet végrehajtásához az érdekelt felek észrevételei is hozzájáruljanak – uniós és nemzeti szinten. Az uniós szakértelem és kapacitás fejlesztése keretében fel kell használni a meglévő forrásokat és szakértelmet is, különösen az egyéb jogszabályok uniós szintű érvényesítésének összefüggésében kiépített struktúrákkal való szinergiák, valamint a kapcsolódó uniós szintű kezdeményezésekkel – így például az EuroHPC közös vállalkozással és a Digitális Európa program keretében működő MI-tesztelési és kísérleti létesítményekkel – való szinergiák révén.
(149)
A fim de facilitar uma aplicação simples, eficaz e harmoniosa do presente regulamento, deverá ser criado um Comité. O Comité deverá refletir os vários interesses do ecossistema de IA e ser composto por representantes dos Estados-Membros. O Comité deverá ser responsável por uma série de funções consultivas, nomeadamente a emissão de pareceres, recomendações e conselhos, ou o contributo para orientações em questões relacionadas com a aplicação do presente regulamento, inclusive no tocante a questões de execução, especificações técnicas ou normas existentes relativas aos requisitos estabelecidos no presente regulamento, e a prestação de aconselhamento à Comissão a aos Estados-Membros e respetivas autoridades nacionais competentes sobre questões específicas relacionadas com a IA. A fim de dar alguma flexibilidade aos Estados-Membros na designação dos seus representantes no Comité, esses representantes podem ser quaisquer pessoas pertencentes a entidades públicas que deverão ter as competências e os poderes pertinentes para facilitar a coordenação a nível nacional e contribuir para o desempenho das funções do Comité. O Comité deverá criar dois subgrupos permanentes a fim de proporcionar uma plataforma de cooperação e intercâmbio entre as autoridades de fiscalização do mercado e as autoridades notificadoras sobre questões relacionadas, respetivamente, com a fiscalização do mercado e os organismos notificados. O subgrupo permanente para a fiscalização do mercado deverá atuar como grupo de cooperação administrativa (ADCO) para efeitos do presente regulamento, na aceção do artigo 30.o do Regulamento (UE) 2019/1020. Em consonância com o artigo 33.o do referido Regulamento, a Comissão deverá apoiar as atividades do subgrupo permanente para a fiscalização do mercado, realizando avaliações ou estudos de mercado, nomeadamente com vista a identificar aspetos do presente regulamento que exijam uma coordenação específica e urgente entre as autoridades de fiscalização do mercado. O Comité pode constituir outros subgrupos permanentes ou temporários consoante adequado para efeitos da análise de questões específicas. O Comité deverá também cooperar, se for caso disso, com os organismos, grupos de peritos e redes pertinentes da União ativos no contexto de outras disposições pertinentes do direito da União, incluindo, em especial, os que operam ao abrigo do direito pertinente da União em matéria de dados, produtos e serviços digitais.
(149)
E rendelet zökkenőmentes, hatékony és összehangolt végrehajtásának elősegítése érdekében létre kell hozni a Testületet. A Testületnek tükröznie kell az MI-ökoszisztémán belüli különböző érdekeket, és a tagállamok képviselőiből kell állnia. A Testület felelősségi körébe kell utalni számos tanácsadói feladatot, többek között vélemények, ajánlások kiadását, tanácsadást, vagy az e rendelet végrehajtásával kapcsolatos kérdésekkel kapcsolatos iránymutatásokhoz való hozzájárulást, például a rendelet érvényesítésével, az e rendeletben megállapított követelményekre vonatkozó műszaki előírásokkal vagy meglévő szabványokkal kapcsolatban, valamint a Bizottságnak, a tagállamoknak és az illetékes nemzeti hatóságoknak az MI-vel kapcsolatos konkrét kérdésekben nyújtott tanácsadást. Annak érdekében, hogy a tagállamok némi rugalmasságot élvezzenek a Testületben részt vevő képviselőik kijelölését illetően, bármely olyan, közigazgatási szervhez tartozó személy lehet ilyen képviselő, aki rendelkezik a releváns hatáskörökkel és jogkörökkel ahhoz, hogy elősegítse a nemzeti szintű koordinációt, és hozzájáruljon a Testület feladatainak teljesítéséhez. A Testületen belül létre kell hozni két állandó alcsoportot, amelyek platformot biztosítanak a piacfelügyeleti hatóságok és a bejelentő hatóságok közötti együttműködéshez és eszmecseréhez a piacfelügyelettel, illetve a bejelentett szervezetekkel kapcsolatos kérdésekben. A piacfelügyelettel foglalkozó állandó alcsoportnak e rendelet tekintetében az (EU) 2019/1020 rendelet 30. cikke értelmében vett igazgatási együttműködési csoportként kell eljárnia. A Bizottságnak az említett rendelet 33. cikkével összhangban piacelemzések vagy tanulmányok készítése révén támogatnia kell a piacfelügyelettel foglalkozó állandó alcsoport tevékenységeit, különösen e rendelet azon aspektusainak azonosítása céljából, amelyek a piacfelügyeleti hatóságok közötti konkrét és sürgős koordinációt igényelnek. A Testület adott esetben, konkrét kérdések megvizsgálása céljából újabb állandó vagy ideiglenes alcsoportokat hozhat létre. A Testületnek adott esetben együtt kell működnie a releváns uniós joggal összefüggésben tevékenykedő releváns uniós szervekkel, szakértői csoportokkal és hálózatokkal is, különösen azokkal, amelyek az adatokra, valamint a digitális termékekre és szolgáltatásokra vonatkozó releváns uniós jog alapján tevékenykednek.
(150)
A fim de assegurar a participação das partes interessadas na execução e aplicação do presente regulamento, deverá ser criado um fórum consultivo para aconselhar e disponibilizar conhecimentos técnicos especializados ao Comité e à Comissão. A fim de assegurar uma representação variada e equilibrada das partes interessadas entre interesses comerciais e não comerciais e, dentro da categoria de interesses comerciais, no que diz respeito às PME e a outras empresas, o fórum consultivo deverá englobar, nomeadamente, a indústria, as empresas em fase de arranque, as PME, o meio académico, a sociedade civil, incluindo os parceiros sociais, bem como a Agência dos Direitos Fundamentais, a ENISA, o Comité Europeu de Normalização (CEN), o Comité Europeu de Normalização Eletrotécnica (CENELEC) e o Instituto Europeu de Normalização das Telecomunicações (ETSI).
(150)
Az érintett érdekelt felek e rendelet végrehajtásába és alkalmazásába történő bevonásának biztosítása érdekében tanácsadó fórumot kell létrehozni, amelynek feladata a Testület és a Bizottság tanácsadással és műszaki szakismeretekkel való támogatása. Az érdekelt felek széles körű és a kiegyensúlyozott képviseletének biztosítása érdekében – a kereskedelmi és nem kereskedelmi érdekek, valamint a kereskedelmi érdekek kategóriáján belül a kkv-k és más vállalkozások tekintetében – a tanácsadó fórumnak fel kell ölelnie többek között az ipart, az induló innovatív vállalkozásokat, a kkv-kat, a tudományos köröket, a civil társadalmat – azon belül a szociális partnereket –, valamint az Európai Unió Alapjogi Ügynökségét, az ENISA-t, az Európai Szabványügyi Bizottságot (CEN), az Európai Elektrotechnikai Szabványügyi Bizottságot (CENELEC) és az Európai Távközlési Szabványügyi Intézetet (ETSI).
(151)
A fim de apoiar a aplicação e a execução do presente regulamento, em especial as atividades de acompanhamento do Serviço para a IA no que diz respeito aos modelos de IA de finalidade geral, deverá ser criado um painel científico de peritos independentes. Os peritos independentes que constituem o painel científico deverão ser selecionados com base em conhecimentos científicos ou técnicos atualizados no domínio da IA e deverão desempenhar as suas funções com imparcialidade e objetividade e assegurar a confidencialidade das informações e dos dados obtidos no desempenho das suas funções e atividades. A fim de permitir o reforço das capacidades nacionais necessárias para a execução efetiva do presente regulamento, os Estados-Membros deverão poder solicitar o apoio do grupo de peritos que constituem o painel científico para as suas atividades de execução.
(151)
E rendelet végrehajtásának és érvényesítésének érdekében – különösen az MI-hivatalnak az általános célú MI-modellekkel kapcsolatos tevékenységeit illetően – létre kell hozni egy független szakértőkből álló tudományos testületet. A tudományos testület alkotó független szakértőket az MI területére vonatkozó naprakész tudományos vagy műszaki szakértelmük alapján kell kiválasztani, és a szakértőknek a feladataikat pártatlanul és objektíven kell végezniük, továbbá biztosítaniuk kell a feladataik és tevékenységeik végzése során szerzett információk és adatok titkosságát. Az e rendelet hatékony végrehajtásához szükséges nemzeti kapacitások megerősítése érdekében a tagállamok számára lehetővé kell tenni, hogy végrehajtási tevékenységeikhez a tudományos testület alkotó szakértők állományának támogatását igényeljék.
(152)
A fim de apoiar a execução adequada dos sistemas de IA e reforçar as capacidades dos Estados-Membros, deverão ser criadas e disponibilizadas aos Estados-Membros estruturas da União de apoio à testagem de IA.
(152)
A megfelelő végrehajtásnak és a tagállamok MI-rendszerekre vonatkozó kapacitásainak a támogatása érdekében uniós MI-tesztelési támogató struktúrákat kell kialakítani és a tagállamok rendelkezésére bocsátani.
(153)
Os Estados-Membros desempenham um papel fundamental na aplicação e execução do presente regulamento. Nesse sentido, cada Estado-Membro deverá designar pelo menos uma autoridade notificadora e pelo menos uma autoridade de fiscalização do mercado como autoridades nacionais competentes do mercado para efeitos de supervisão da aplicação e execução do presente regulamento. Os Estados-Membros podem decidir nomear qualquer tipo de entidade pública para desempenhar as funções das autoridades nacionais competentes na aceção do presente regulamento, de acordo com as suas características e necessidades específicas em matéria de organização nacional. A fim de aumentar a eficácia organizativa dos Estados-Membros e de criar um ponto de contacto oficial único para o público e as outras contrapartes a nível dos Estados-Membros e da União, cada Estado-Membro deverá designar uma autoridade de fiscalização do mercado que atue como um ponto de contacto único.
(153)
A tagállamok kulcsszerepet játszanak e rendelet alkalmazásában és érvényesítésében. E tekintetben minden tagállamnak ki kell jelölnie legalább egy bejelentő hatóságot és legalább egy piacfelügyeleti hatóságot mint az e rendelet alkalmazásának és végrehajtásának felügyelete céljából illetékes nemzeti hatóságot. A tagállamok dönthetnek úgy, hogy – sajátos nemzeti szervezeti jellemzőikkel és szükségleteikkel összhangban – bármilyen állami szervet jelölnek ki az e rendelet értelmében vett illetékes nemzeti hatóságok feladatainak ellátására. A tagállamok oldalán a szervezeti hatékonyság növelése, valamint annak érdekében, hogy egyedüli kapcsolattartó pontot határozzanak meg a nyilvánosság és egyéb, tagállami és uniós szintű partnerek felé, minden tagállamnak ki kell jelölnie egy piacfelügyeleti hatóságot, hogy egyedüli kapcsolattartó pontként járjon el.
(154)
As autoridades nacionais competentes deverão exercer os seus poderes de forma independente, imparcial e sem enviesamentos, a fim de salvaguardar os princípios da objetividade das suas atividades e funções e de assegurar a aplicação e execução do presente regulamento. Os membros dessas autoridades deverão abster-se de qualquer ato incompatível com as suas funções e estar sujeitos às regras de confidencialidade previstas no presente regulamento.
(154)
Az illetékes nemzeti hatóságoknak a jogköreiket függetlenül, pártatlanul és elfogulatlanul kell gyakorolniuk, hogy ezáltal megőrizzék tevékenységeik és feladataik objektivitását, valamint biztosítsák e rendelet alkalmazását és végrehajtását. E hatóságok tagjainak tartózkodniuk kell minden, a hatáskörükkel összeférhetetlen fellépéstől, és be kell tartaniuk az e rendelet szerinti titoktartási szabályokat.
(155)
Para assegurar que os prestadores de sistemas de IA de risco elevado possam aproveitar a experiência adquirida na utilização de sistemas de IA de risco elevado para melhorarem os seus sistemas e o processo de conceção e desenvolvimento ou possam adotar eventuais medidas corretivas em tempo útil, todos os prestadores deverão dispor de um sistema de acompanhamento pós-comercialização. Se for caso disso, o acompanhamento pós-comercialização deverá incluir uma análise da interação com outros sistemas de IA, incluindo outros dispositivos e software. O acompanhamento pós-comercialização não deverá abranger os dados operacionais sensíveis dos responsáveis pela implantação que sejam autoridades responsáveis pela aplicação da lei. Este sistema também é fundamental para assegurar uma resolução mais eficaz e atempada dos eventuais riscos decorrentes dos sistemas de IA que continuam a «aprender» depois de terem sido colocados no mercado ou colocados em serviço. Neste contexto, os prestadores também deverão ser obrigados a dispor de um sistema para comunicar às autoridades competentes quaisquer incidentes graves resultantes da utilização dos seus sistemas de IA, ou seja, incidentes ou anomalias que conduzam à morte ou a danos graves para a saúde, perturbações graves e irreversíveis da gestão e do funcionamento de infraestruturas críticas, violações das obrigações decorrentes do direito da União destinadas a proteger os direitos fundamentais ou danos graves à propriedade ou ao ambiente.
(155)
Annak biztosítása érdekében, hogy a nagy kockázatú MI-rendszerek szolgáltatói figyelembe tudják venni a nagy kockázatú MI-rendszerek használatával kapcsolatos tapasztalatokat rendszereik továbbfejlesztése, valamint a tervezési és fejlesztési folyamat során, vagy időben meg tudják hozni az esetlegesen szükséges korrekciós intézkedéseket, valamennyi szolgáltatónak rendelkeznie kell egy forgalomba hozatal utáni nyomonkövetési rendszerrel. Adott esetben a forgalomba hozatal utáni nyomon követésnek magában kell foglalnia az egyéb MI-rendszerekkel, többek között más eszközökkel és szoftverekkel való kölcsönhatás elemzését. A forgalomba hozatal utáni nyomon követés nem terjedhet ki a bűnüldöző hatóságnak minősülő alkalmazók érzékeny operatív adataira. E rendszer annak biztosítása szempontjából is kulcsfontosságú, hogy hatékonyabban és időben lehessen kezelni az olyan MI-rendszerekből eredő lehetséges kockázatokat, amelyek a forgalomba hozatalt vagy az üzembe helyezést követően továbbra is „tanulnak”. Ezzel összefüggésben a szolgáltatók számára elő kell írni továbbá, hogy rendelkezzenek olyan rendszerrel, amely révén bejelentik az érintett hatóságoknak az MI-rendszereik használatának eredményeként bekövetkező súlyos váratlan eseményeket, nevezetesen a halálhoz vagy súlyos egészségkárosodáshoz vezető váratlan esemény vagy hibás működést, a kritikus infrastruktúra irányításának és üzemeltetésének súlyos és visszafordíthatatlan zavarát, az alapvető jogok védelmére irányuló, uniós jog szerinti kötelezettségek megsértését, illetve a súlyos vagyoni kárt vagy súlyos környezetkárosítást.
(156)
Para assegurar uma execução adequada e eficaz dos requisitos e obrigações estabelecidos no presente regulamento, que faz parte da legislação de harmonização da União, o sistema de fiscalização do mercado e de conformidade dos produtos estabelecido no Regulamento (UE) 2019/1020 deverá ser aplicado na íntegra. As autoridades de fiscalização do mercado designadas nos termos do presente regulamento deverão dispor de todos os poderes de execução estabelecidos no presente regulamento e no Regulamento (UE) 2019/1020 e deverão exercer os seus poderes e desempenhar as suas funções de forma independente, imparcial e objetiva. Embora a maioria dos sistemas de IA não esteja sujeita a requisitos e obrigações específicos nos termos do presente regulamento, as autoridades de fiscalização do mercado podem tomar medidas em relação a todos os sistemas de IA que apresentem um risco em conformidade com o presente regulamento. Dada a natureza específica das instituições, órgãos e organismos da União abrangidos pelo âmbito de aplicação do presente regulamento, é conveniente designar a Autoridade Europeia para a Proteção de Dados como autoridade de fiscalização do mercado competente relativamente a essas instituições, órgãos e organismos. Tal não deverá prejudicar a designação das autoridades nacionais competentes pelos Estados-Membros. As atividades de fiscalização do mercado não deverão afetar a capacidade das entidades supervisionadas de desempenharem as suas funções de forma independente, quando essa independência for exigida pelo direito da União.
(156)
Az ezen – uniós harmonizációs jogszabálynak minősülő – rendeletben meghatározott követelmények és kötelezettségek megfelelő és hatékony végrehajtásának biztosítása érdekében az (EU) 2019/1020 rendelettel létrehozott piacfelügyeleti és termékmegfelelőségi rendszert teljes egészében alkalmazni kell. Az e rendelet alapján kijelölt piacfelügyeleti hatóságoknak rendelkezniük kell az e rendeletben és az (EU) 2019/1020 rendeletben meghatározott valamennyi végrehajtási hatáskörrel, és a feladataikat függetlenül, pártatlanul és elfogulatlanul kell végezniük. Bár az MI-rendszerek többsége e rendelet alapján nem tartozik egyedi követelmények és kötelezettségek hatálya alá, a piacfelügyeleti hatóságok intézkedéseket hozhatnak valamennyi MI-rendszer tekintetében, amennyiben azok e rendelet értelmében kockázatot jelentenek. Az e rendelet hatálya alá tartozó uniós intézmények, ügynökségek és szervek sajátos jellege miatt helyénvaló az európai adatvédelmi biztost kijelölni az esetükben illetékes piacfelügyeleti hatóságként. Ez nem érintheti az illetékes nemzeti hatóságok tagállamok általi kijelölését. A piacfelügyeleti tevékenységek nem érinthetik a felügyelt szervezetek azon képességét, hogy feladataikat függetlenül végezzék, amennyiben az ilyen függetlenséget az uniós jog előírja.
(157)
O presente regulamento não prejudica as competências, as atribuições, os poderes nem a independência das autoridades ou organismos públicos nacionais competentes que supervisionam a aplicação do direito da União que protege direitos fundamentais, incluindo os organismos de promoção da igualdade e as autoridades de proteção de dados. Quando tal for necessário ao cumprimento do seu mandato, essas autoridades ou organismos públicos nacionais deverão também ter acesso à documentação elaborada por força do presente regulamento. Deverá ser estabelecido um procedimento de salvaguarda específico para assegurar uma aplicação adequada e atempada relativamente aos sistemas de IA que apresentem um risco para a saúde, a segurança e os direitos fundamentais. O procedimento aplicável a esses sistemas de IA que apresentam um risco deverá ser aplicado aos sistemas de IA de risco elevado que apresentem um risco, aos sistemas proibidos que tenham sido colocados no mercado, colocados em serviço ou utilizados em violação das disposições respeitantes a práticas proibidas estabelecidas no presente regulamento e aos sistemas de IA que tenham sido disponibilizados em violação dos requisitos de transparência estabelecidos no presente regulamento e que apresentem um risco.
(157)
E rendelet nem érinti az alapvető jogok védelmére vonatkozó uniós jog alkalmazását felügyelő érintett nemzeti hatóságok és közigazgatási szervek – köztük az egyenlőség előmozdításával foglalkozó szervek és az adatvédelmi hatóságok – hatásköreit, feladatait, jogköreit és függetlenségét. Amennyiben a megbízatásuk miatt szükséges, az említett nemzeti hatóságoknak vagy közigazgatási szerveknek hozzáférést kell biztosítani az e rendelet alapján létrehozott dokumentációhoz is. Külön védintézkedési eljárást kell meghatározni az egészségre, a biztonságra és az alapvető jogokra kockázatot jelentő MI-rendszerekkel szembeni megfelelő és időben történő jogérvényesítés biztosítása érdekében. Az ilyen kockázatot jelentő MI-rendszerekre vonatkozó eljárást a kockázatot jelentő nagy kockázatú MI-rendszerekre, az e rendeletben meghatározott tiltott gyakorlatokra vonatkozó előírást megsértve forgalomba hozott, üzembe helyezett vagy használt tiltott rendszerekre, valamint az e rendeletben meghatározott átláthatósági követelmények megsértésével rendelkezésre bocsátott, és kockázatot jelentő MI-rendszerekre kell alkalmazni.
(158)
A legislação da União no domínio dos serviços financeiros inclui regras e requisitos relativos à governação interna e à gestão dos riscos aplicáveis às instituições financeiras regulamentadas durante a prestação desses serviços, inclusive quando estas utilizam sistemas de IA. Para assegurar a coerência na aplicação e na execução das obrigações previstas no presente regulamento e das regras e requisitos dos atos legais da União aplicáveis aos serviços financeiros, as autoridades competentes responsáveis pela supervisão e execução desses atos jurídicos, nomeadamente as autoridades competentes na aceção do Regulamento (UE) n.o 575/2013 do Parlamento Europeu e do Conselho (46) e as Diretivas 2008/48/CE (47), 2009/138/CE (48), 2013/36/UE (49), 2014/17/UE (50) e (UE) 2016/97 (51) do Parlamento Europeu e do Conselho, deverão ser designadas, no âmbito das respetivas competências, autoridades competentes para efeitos de supervisão da aplicação do presente regulamento, incluindo o exercício de funções de fiscalização do mercado, no que diz respeito aos sistemas de IA disponibilizados ou utilizados por instituições financeiras regulamentadas e supervisionadas, salvo se os Estados-Membros decidirem designar outra autoridade para desempenhar essas funções de fiscalização do mercado. Essas autoridades competentes deverão dispor de todos os poderes ao abrigo do presente regulamento e do Regulamento (UE) 2019/1020 para fazer cumprir os requisitos e obrigações do presente regulamento, incluindo poderes para levar a cabo atividades de fiscalização do mercado ex post que possam ser integradas, se for caso disso, nos seus mecanismos e procedimentos de supervisão existentes ao abrigo do direito da União aplicável no domínio dos serviços financeiros. É apropriado definir que, ao atuarem como autoridades de fiscalização do mercado ao abrigo do presente regulamento, as autoridades nacionais responsáveis por supervisionar as instituições de crédito regulamentadas pela Diretiva 2013/36/UE, que participam no Mecanismo Único de Supervisão estabelecido pelo Regulamento (UE) n.o 1024/2013 do Conselho (52), deverão comunicar sem demora ao Banco Central Europeu todas as informações identificadas no âmbito das suas atividades de fiscalização do mercado que possam ser de interesse potencial para as atribuições de supervisão prudencial do Banco Central Europeu especificadas nesse regulamento. A fim de reforçar a coerência entre o presente regulamento e as regras aplicáveis às instituições de crédito regulamentadas pela Diretiva 2013/36/UE, também é apropriado integrar algumas das obrigações processuais dos prestadores relativas à gestão de riscos, ao acompanhamento pós-comercialização e à documentação nas obrigações e procedimentos em vigor por força da referida diretiva. No intuito de evitar sobreposições, também deverão ser previstas derrogações limitadas no respeitante ao sistema de gestão da qualidade dos prestadores e à obrigação de controlo imposta aos responsáveis pela implantação de sistemas de IA de risco elevado, contanto que tal se aplique a instituições de crédito regulamentadas pela Diretiva 2013/36/UE. Deverá aplicar-se o mesmo regime às empresas de seguros e de resseguros e às sociedades gestoras de participações no setor dos seguros nos termos da Diretiva 2009/138/CE, aos mediadores de seguros nos termos da Diretiva (UE) 2016/97 e a outros tipos de instituições financeiras sujeitas a requisitos em matéria governação, mecanismos ou processos internos estabelecidos nos termos do direito da União aplicável no domínio dos serviços financeiros, a fim de assegurar a coerência e a igualdade de tratamento no setor financeiro.
(158)
A pénzügyi szolgáltatásokra vonatkozó uniós jog magában foglal olyan belső irányítási és kockázatkezelési szabályokat és követelményeket, amelyek a szabályozott pénzügyi intézményekre alkalmazandók az említett szolgáltatások nyújtása során, többek között akkor is, ha MI-rendszereket vesznek igénybe. Az e rendelet szerinti kötelezettségek és a pénzügyi szolgáltatásokra vonatkozó uniós jogszabályok releváns szabályai és követelményei koherens alkalmazásának és érvényesítésének biztosítása érdekében az említett jogszabályok felügyeletéért és végrehajtásáért felelős illetékes hatóságokat, különösen az 575/2013/EU európai parlamenti és tanácsi rendelet (46), valamint a 2008/48/EK (47), a 2009/138/EK (48), a 2013/36/EU (49), a 2014/17/EU (50) és az (EU) 2016/97 (51) európai parlamenti és tanácsi irányelvben meghatározott illetékes hatóságokat – a saját hatáskörük keretein belül – illetékes hatóságként kell kijelölni e rendelet végrehajtásának felügyelete céljából, ideértve a piacfelügyeleti tevékenységeket is, a szabályozott és felügyelt pénzügyi intézmények által biztosított vagy használt MI-rendszerek tekintetében, kivéve, ha a tagállamok úgy döntenek, hogy ezen piacfelügyeleti feladatok ellátására egy másik hatóságot jelölnek ki. Az említett illetékes hatóságoknak rendelkezniük kell az e rendelet és az (EU) 2019/1020 rendelet szerinti valamennyi hatáskörrel az e rendeletben foglalt követelmények és kötelezettségek érvényesítése érdekében, ideértve az olyan utólagos piacfelügyeleti tevékenységek végzésére vonatkozó hatáskört is, amelyek adott esetben integrálhatók a pénzügyi szolgáltatásokra vonatkozó releváns uniós jog szerinti meglévő felügyeleti mechanizmusaikba és eljárásaikba. Helyénvaló előírni, hogy az 1024/2013/EU tanácsi rendelettel (52) létrehozott egységes felügyeleti mechanizmusban részt vevő, a 2013/36/EU irányelv alapján szabályozott hitelintézetek felügyeletéért felelős nemzeti hatóságoknak – amikor az e rendelet szerinti piacfelügyeleti hatóságokként járnak el – haladéktalanul be kell jelenteniük az Európai Központi Banknak a piacfelügyeleti tevékenységeik során azonosított minden olyan információt, amely az Európai Központi Banknak az említett rendeletben meghatározott prudenciális felügyeleti feladatai szempontjából potenciális jelentőséggel bírhat. A 2013/36/EU irányelv szerint szabályozott hitelintézetekre alkalmazandó szabályok és az e rendelet közötti összhang további növelése érdekében helyénvaló a szolgáltatók kockázatkezeléssel, forgalomba hozatal utáni nyomon követéssel és dokumentációval kapcsolatos egyes eljárási kötelezettségeit belefoglalni a 2013/36/EU irányelv szerinti meglévő kötelezettségekbe és eljárásokba. Az átfedések elkerülése érdekében korlátozott eltéréseket kell előirányozni a szolgáltatók minőségirányítási rendszerével és a nagy kockázatú MI-rendszerek alkalmazóira rótt nyomonkövetési kötelezettséggel kapcsolatban is, amennyiben ezeket a 2013/36/EU irányelv által szabályozott hitelintézetekre alkalmazni kell. A pénzügyi ágazaton belüli következetesség és egyenlő bánásmód biztosítása érdekében ugyanezt a rendszert kell alkalmazni a 2009/138/EK irányelv szerinti biztosítókra és viszontbiztosítókra és biztosítói holdingtársaságokra is, valamint az (EU) 2016/97 irányelv szerinti biztosításközvetítőkre és a pénzügyi intézmények egyéb olyan típusaira, amelyekre a pénzügyi szolgáltatásokra vonatkozó uniós jog alapján létrehozott, a belső irányításra, rendszerekre vagy eljárásokra vonatkozó követelmények vonatkoznak.
(159)
Todas as autoridades de fiscalização do mercado dos sistemas de IA de risco elevado enumerados no domínio da biométrica, conforme enumerado num anexo do presente regulamento, na medida em que esses sistemas sejam utilizados para fins de aplicação da lei, da migração, do asilo e da gestão do controlo das fronteiras, ou para a administração da justiça e processos democráticos, deverão dispor de poderes de investigação e de correção eficazes, incluindo, pelo menos, o poder de aceder a todos os dados pessoais que estão a ser tratados e a todas as informações necessárias ao desempenho das suas funções. As autoridades de fiscalização do mercado deverão poder exercer os seus poderes atuando com total independência. Quaisquer limitações ao seu acesso a dados operacionais sensíveis nos termos do presente regulamento não deverão prejudicar os poderes que lhes são conferidos pela Diretiva (UE) 2016/680. Nenhuma exclusão da divulgação de dados às autoridades nacionais de proteção de dados ao abrigo do presente regulamento deverá afetar os atuais ou futuros poderes dessas autoridades fora do âmbito de aplicação do presente regulamento.
(159)
Valamennyi, a biometria terén alkalmazott nagy kockázatú MI-rendszerekért felelős piacfelügyeleti hatóságnak – az e rendelet egyik mellékletében foglalt felsorolás szerint, amennyiben az említett rendszerek használata a következő területek céljait szolgálja: bűnüldözés, migráció, menekültügy és határellenőrzés, illetve az igazságszolgáltatás és a demokratikus folyamatok – hatékony vizsgálati és korrekciós hatáskörökkel kell rendelkeznie, amelyek magukban foglalják legalább azt, hogy a felügyeleti hatóság hozzáférjen valamennyi kezelt személyes adathoz és a feladatainak teljesítéséhez szükséges valamennyi információhoz. A piacfelügyeleti hatóságoknak képesnek kell lenniük hatásköreik teljes függetlenséggel történő gyakorlására. Az érzékeny operatív adatokhoz való, e rendelet szerinti hozzáférésük semmilyen korlátozása nem érintheti az (EU) 2016/680 irányelv által rájuk ruházott hatásköröket. Az adatoknak az e rendelet szerinti, a nemzeti adatvédelmi hatóságokkal való közlésére vonatkozó kizárás nem érintheti e hatóságok jelenlegi vagy jövőbeli, e rendelet hatályán kívül eső hatásköreit.
(160)
As autoridades de fiscalização do mercado e a Comissão deverão poder propor atividades conjuntas, incluindo investigações conjuntas, a realizar quer pelas autoridades de fiscalização do mercado quer pelas autoridades de fiscalização do mercado em conjunto com a Comissão, que tenham por objetivo promover a conformidade, identificar situações de não conformidade, sensibilizar e disponibilizar orientações em relação ao presente regulamento no que diz respeito a categorias específicas de sistemas de IA de risco elevado consideradas como apresentando um risco grave em dois ou mais Estados-Membros. As atividades conjuntas para promover a conformidade deverão ser realizadas em conformidade com o artigo 9.o do Regulamento (UE) 2019/1020. O Serviço para a IA deverá prestar apoio à coordenação de investigações conjuntas.
(160)
A piacfelügyeleti hatóságok és a Bizottság számára lehetővé kell tenni, hogy javaslatot tegyenek olyan, a piacfelügyeleti hatóságok által önállóan vagy a Bizottsággal közösen végzendő közös tevékenységekre, például közös vizsgálatokra, amelyek célja – e rendelet vonatkozásában – a megfelelés előmozdítása, a meg nem felelés feltárása, a figyelemfelhívás és az iránymutatás a nagy kockázatú MI-rendszerek azon konkrét kategóriáira tekintettel, amelyekről bebizonyosodik, hogy két vagy több tagállamban jelentenek súlyos kockázatot. A megfelelés előmozdítását célzó közös tevékenységeket az (EU) 2019/1020 rendelet 9. cikkével összhangban kell megvalósítani. Az MI-hivatalnak a közös vizsgálatokhoz koordinációs támogatást kell nyújtania.
(161)
É necessário clarificar as responsabilidades e competências a nível da União e a nível nacional no que diz respeito aos sistemas de IA que se baseiam em modelos de IA de finalidade geral. A fim de evitar a sobreposição de competências, sempre que um sistema de IA se baseie num modelo de IA de finalidade geral e o modelo e o sistema sejam disponibilizados pelo mesmo prestador, a supervisão deverá ter lugar a nível da União através do Serviço para a IA, o qual deverá ter os poderes de uma autoridade de fiscalização do mercado na aceção do Regulamento (UE) 2019/1020 para esse efeito. Em todos os outros casos, os responsáveis pela supervisão dos sistemas de IA continuam a ser as autoridades nacionais de fiscalização do mercado. No entanto, para os sistemas de IA de finalidade geral que possam ser utilizados diretamente pelos responsáveis pela implantação para, pelo menos, uma finalidade classificada como sendo de risco elevado, as autoridades de fiscalização do mercado deverão cooperar com o Serviço para a IA na realização de avaliações da conformidade e informar o Comité e outras autoridades de fiscalização do mercado em conformidade. Além disso, as autoridades de fiscalização do mercado deverão poder solicitar assistência ao Serviço para a IA sempre que a autoridade de fiscalização do mercado não seja capaz de concluir uma investigação sobre um sistema de IA de risco elevado devido à sua impossibilidade de aceder a determinadas informações relacionadas com o modelo de IA de finalidade geral no qual o sistema de IA de risco elevado se baseia. Nesses casos, o procedimento relativo à assistência mútua em casos transfronteiriços previsto no capítulo VI do Regulamento (UE) 2019/1020 deverá aplicar-se mutatis mutandis.
(161)
Egyértelművé kell tenni az általános célú MI-modellekre épülő MI-rendszerekkel kapcsolatos uniós és nemzeti szintű feladat- és hatásköröket. A hatáskörök közötti átfedések elkerülése érdekében, amennyiben valamely MI-rendszer általános célú MI-modellre épül és mind a rendszert, mind a modellt ugyanazon szolgáltató biztosítja, a felügyeletet uniós szinten, az MI-hivatalon keresztül kell végezni: ebben az esetben az említett hivatalnak kell gyakorolnia az (EU) 2019/1020 rendelet értelmében vett piacfelügyeleti hatóság hatásköreit. Az MI-rendszerek felügyeletéért minden egyéb esetben továbbra is a nemzeti piacfelügyeleti hatóságok felelősek. Ahhoz azonban, hogy az alkalmazók az általános célú MI-rendszereket közvetlenül használhassák legalább egy, nagy kockázatúnak minősített célra, a piacfelügyeleti hatóságoknak együtt kell működniük az MI-hivatallal a megfelelőségi értékelések elvégzésében, valamint ennek megfelelően tájékoztatniuk kell a Testületet és a többi piacfelügyeleti hatóságot. Továbbá, a piacfelügyeleti hatóságok számára lehetővé kell tenni, hogy az MI-hivatal segítségét kérjék, amennyiben valamely nagy kockázatú MI-rendszer vizsgálatát nem tudják lezárni amiatt, hogy nem férnek hozzá bizonyos, a nagy kockázatú MI-rendszer alapját képező általános célú MI-modellel kapcsolatos információkhoz. Ilyen esetekben az (EU) 2019/1020 rendelet VI. fejezetében foglalt, a határokon átnyúló kölcsönös segítségnyújtásra vonatkozó eljárást kell értelemszerűen alkalmazni.
(162)
A fim de utilizar da melhor forma os conhecimentos especializados centralizados da União e as sinergias a nível da União, os poderes de supervisão e execução das obrigações dos prestadores de modelos de IA de finalidade geral deverão ser da competência da Comissão. O Serviço para a IA deverá poder realizar todas as ações necessárias para acompanhar a execução efetiva do presente regulamento no que diz respeito aos modelos de IA de finalidade geral. Deverá poder investigar eventuais infrações às regras aplicáveis aos prestadores de modelos de IA de finalidade geral, tanto por sua própria iniciativa, na sequência dos resultados das suas atividades de acompanhamento, como a pedido das autoridades de fiscalização do mercado, em conformidade com as condições estabelecidas no presente regulamento. A fim de apoiar um acompanhamento eficaz do Serviço para a IA, este deverá prever a possibilidade de os prestadores a jusante apresentarem queixas sobre possíveis infrações às regras aplicáveis aos prestadores de modelos e sistemas de IA de finalidade geral.
(162)
Ahhoz, hogy uniós szinten a lehető legjobban ki lehessen használni a központosított uniós szakértelmet és szinergiákat, az általános célú MI-modellek szolgáltatóira vonatkozó kötelezettségekkel kapcsolatos felügyeleti és érvényesítési hatásköröket a Bizottságnak kell gyakorolnia. Az MI-hivatal számára lehetővé kell tenni minden szükséges intézkedés meghozatalát e rendeletnek az általános célú MI-modellek tekintetében történő hatékony végrehajtásának nyomon követése érdekében. Lehetővé kell tenni számára azt is, hogy az általános célú MI-modellek szolgáltatóira vonatkozó szabályok esetleges megsértésének kivizsgálását mind saját kezdeményezésre – nyomonkövetési tevékenységeinek eredményei nyomán –, mind a piacfelügyeleti hatóságok kérésére, az e rendeletben foglalt feltételekkel összhangban elvégezhesse. A hatékony nyomon követés érdekében az MI-hivatalnak biztosítania kell annak lehetőségét, hogy a downstream szolgáltatók panaszt nyújthassanak be az általános célú MI-modellek és -rendszerek szolgáltatóira vonatkozó szabályok esetleges megsértése kapcsán.
(163)
Com vista a complementar os sistemas de governação aplicáveis a modelos de IA de finalidade geral, o painel científico deverá apoiar as atividades de acompanhamento do Serviço para a IA e pode, em certos casos, emitir alertas qualificados ao Serviço para a IA que desencadeiem seguimentos, como investigações. Tal deverá ser o caso se o painel científico tiver razões para suspeitar que um modelo de IA de finalidade geral representa um risco concreto e identificável a nível da União. Além disso, deverá ser esse o caso se o painel científico tiver motivos para suspeitar que um modelo de IA de finalidade geral cumpre os critérios que conduziriam a uma classificação como modelo de IA de finalidade geral com risco sistémico. A fim de dotar o painel científico das informações necessárias para o desempenho dessas funções, deverá existir um mecanismo através do qual o painel científico possa solicitar à Comissão que exija documentação ou informações a um prestador.
(163)
Az általános célú MI-modellek irányítási rendszereinek kiegészítése céljából a tudományos testületnek támogatnia kell az MI-hivatal nyomonkövetési tevékenységeit, és bizonyos esetekben minősített riasztásokat küldhet az MI-hivatal számára, amelyek utókövetési intézkedésekhez – így például vizsgálatokhoz – vezethetnek. Így kell eljárni, amikor a tudományos testület okkal feltételezi, hogy valamely általános célú MI-modell uniós szinten konkrét és azonosítható kockázatot hordoz. Továbbá, így kell eljárni, amikor a tudományos testület okkal feltételezi, hogy valamely általános célú MI-modell megfelel azon kritériumoknak, amelyek a rendszerszintű kockázatot jelentő általános célú MI-modellként való besoroláshoz vezetnének. A tudományos testületnek az említett feladatok ellátásához szükséges információkkal való ellátása érdekében létre kell hozni egy mechanizmust, amelynek révén a tudományos testület felkérheti a Bizottságot, hogy valamely szolgáltatótól dokumentációt vagy információkat kérjen be.
(164)
O Serviço para a IA deverá poder tomar as medidas necessárias para fiscalizar a execução efetiva e o cumprimento das obrigações dos prestadores de modelos de IA de finalidade geral estabelecidas no presente regulamento. O Serviço para a IA deverá poder investigar eventuais infrações em conformidade com os poderes previstos no presente regulamento, nomeadamente solicitando documentação e informações, realizando avaliações, bem como solicitando medidas aos prestadores de modelos de IA de finalidade geral. Na realização das avaliações, a fim de recorrer a conhecimentos especializados independentes, o Serviço para a IA deverá poder envolver peritos independentes para realizar as avaliações em seu nome. O cumprimento das obrigações deverá ser executório, nomeadamente através de pedidos de adoção de medidas adequadas, incluindo medidas de redução dos riscos em caso de riscos sistémicos identificados, bem como através da restrição da disponibilização no mercado, da retirada ou da recolha do modelo. A título de salvaguarda, sempre que seja necessário para além dos direitos processuais previstos no presente regulamento, os prestadores de modelos de IA de finalidade geral deverão gozar dos direitos processuais previstos no artigo 18.o do Regulamento (UE) 2019/1020, que deverão ser aplicáveis mutatis mutandis, sem prejuízo de direitos processuais mais específicos previstos no presente regulamento.
(164)
Az MI-hivatal számára lehetővé kell tenni, hogy meghozza azon intézkedéseket, amelyek az általános célú MI-modellek szolgáltatóira vonatkozóan e rendelet által meghatározott kötelezettségek hatékony végrehajtásának és betartásának nyomon követéséhez szükségesek. Az MI-hivatal számára lehetővé kell tenni, hogy az e rendelet által biztosított hatáskörrel összhangban kivizsgálja az esetleges jogsértéseket, többek között azáltal, hogy dokumentációt és információkat kér be, értékeléseket végez, valamint az általános célú MI-modellek szolgáltatóitól intézkedések foganatosítását kéri. Az értékelések végzése során – a független szakértelem bevonása céljából – az MI-hivatal számára lehetővé kell tenni, hogy független szakértőket bízzon meg az értékeléseknek az MI-hivatal nevében való elvégzésével. A kötelezettségeknek való megfelelést többek között a következők révén kell biztosítani: a megfelelő intézkedések meghozatalára való felkérés – ideértve az azonosított rendszerszintű kockázatok esetén hozott kockázatenyhítő intézkedéseket –, valamint a modell forgalmazásának korlátozása, forgalomból való kivonása vagy visszahívása. Amennyiben az e rendelet által előírt eljárási jogokon túlmenően szükséges, az általános célú MI-modellek szolgáltatói biztosíték gyanánt élhetnek az (EU) 2019/1020 rendelet 18. cikkében előírt jogokkal, amelyeket értelemszerűen, az e rendelet által előírt konkrétabb eljárási jogok sérelme nélkül kell alkalmazni.
(165)
O desenvolvimento de outros sistemas de IA, que não sejam sistemas de IA de risco elevado de acordo com os requisitos do presente regulamento pode conduzir a uma maior utilização de IA ética e de confiança na União. Os prestadores de sistemas de IA que não sejam de risco elevado deverão ser incentivados a criar códigos de conduta, incluindo mecanismos de governação conexos, destinados a promover a aplicação voluntária de alguns ou de todos os requisitos obrigatórios aplicáveis aos sistemas de IA de risco elevado, adaptados à finalidade prevista dos sistemas e ao menor risco envolvido e tendo em conta as soluções técnicas disponíveis e as boas práticas da indústria, como modelos e cartões de dados. Os prestadores e, se for caso disso, os responsáveis pela implantação de todos os sistemas de IA, de risco elevado ou não, e dos modelos de IA deverão também ser incentivados a aplicar, numa base voluntária, requisitos adicionais relacionados, por exemplo, com os elementos das Orientações Éticas da União para uma IA de Confiança, a sustentabilidade ambiental, as medidas de literacia no domínio da IA, a conceção e o desenvolvimento inclusivos e diversificados de sistemas de IA, incluindo a atenção às pessoas vulneráveis e a acessibilidade das pessoas com deficiência, a participação das partes interessadas com a participação, conforme adequado, das partes interessadas pertinentes, como as organizações empresariais e da sociedade civil, o meio académico, as organizações de investigação, os sindicatos e as organizações de defesa dos consumidores na conceção e desenvolvimento de sistemas de IA, e a diversidade das equipas de desenvolvimento, incluindo o equilíbrio entre homens e mulheres. A fim de assegurar que sejam eficazes, os códigos de conduta voluntários deverão basear-se em objetivos claros e em indicadores-chave de desempenho para medir a consecução desses objetivos. Deverão também ser desenvolvidos de forma inclusiva, conforme adequado, com a participação das partes interessadas pertinentes, como as organizações empresariais e da sociedade civil, o meio académico, as organizações de investigação, os sindicatos e as organizações de defesa dos consumidores. A Comissão pode desenvolver iniciativas, nomeadamente de natureza setorial, para facilitar a redução de obstáculos técnicos que impeçam o intercâmbio transfronteiriço de dados para o desenvolvimento da IA, inclusive em matéria de infraestruturas de acesso aos dados e de interoperabilidade semântica e técnica dos diferentes tipos de dados.
(165)
A nagy kockázatú MI-rendszerektől eltérő MI-rendszerek e rendelet követelményeivel összhangban történő fejlesztése az etikus és megbízható MI szélesebb körű elterjedéséhez vezethet az Unióban. A nem nagy kockázatú MI-rendszerek szolgáltatóit ösztönözni kell olyan magatartási kódexek létrehozására, ideértve a kapcsolódó irányítási mechanizmusokat is, amelyek célja előmozdítani a nagy kockázatú MI-rendszerekre alkalmazandó kötelező követelmények közül néhány vagy valamennyi önkéntes alkalmazását, az adott rendszerek rendeltetéséhez és alacsonyabb kockázati szintjéhez igazítva, valamint figyelembe véve az olyan, rendelkezésre álló műszaki megoldásokat és iparági legjobb gyakorlatokat, mint például a modell és az adatkártyák. A szolgáltatókat, valamint adott esetben valamennyi – akár nagy, akár nem nagy kockázatú – MI-rendszer és az MI-modellek fejlesztőit ösztönözni kell arra is, hogy önkéntes alapon alkalmazzanak további követelményeket például a következőkkel kapcsolatban: a megbízható mesterséges intelligenciára vonatkozó uniós etikai iránymutatás elemei; környezeti fenntarthatóság; az MI-jártassághoz kapcsolódó intézkedések; inkluzivitás és sokszínűség az MI-rendszerek tervezésében és fejlesztésében – a kiszolgáltatott személyekre és a fogyatékossággal élő személyek számára biztosított akadálymentességre fordított figyelmet is beleértve; az érdekelt feleknek az MI-rendszerek tervezésében és fejlesztésében való részvétele – adott esetben olyan érintett érdekelt felek bevonásával, mint az üzleti és a civil szféra szervezetei, a tudományos körök, a kutatóhelyek, a szakszervezetek és a fogyasztóvédelmi szervezetek –, valamint a fejlesztői csapatoknak a nemek közötti egyensúlyra is kiterjedő sokszínűsége. Hatékonyságuk biztosításának érdekében az önkéntes magatartási kódexeknek egyértelmű célkitűzéseken és az e célkitűzések elérésének mérésére szolgáló fő teljesítménymutatókon kell alapulniuk. Azokat inkluzív módon is kell kialakítani, adott esetben olyan releváns érdekelt felek bevonásával, mint az üzleti és a civil szféra szervezetei, a tudományos körök, a kutatóhelyek, a szakszervezetek és a fogyasztóvédelmi szervezetek. A Bizottság azon technikai akadályok csökkentésének megkönnyítése érdekében, amelyek gátolják a mesterséges intelligencia fejlesztésére irányuló, határokon átnyúló adatcserét, kezdeményezéseket dolgozhat ki – többek között ágazati jellegűeket is – például az adathozzáférési infrastruktúrára, valamint a különböző típusú adatok szemantikai és műszaki interoperabilitására vonatkozóan.
(166)
Não obstante, é importante que os sistemas de IA relacionados com produtos que não são de risco elevado, nos termos do presente regulamento e que, como tal, não são obrigados a cumprir os requisitos aplicáveis a sistemas de IA de risco elevado, sejam seguros quando são colocados no mercado ou colocados em serviço. A fim de contribuir para alcançar esse objetivo, o Regulamento (UE) 2023/988 do Parlamento Europeu e do Conselho (53) deverá ser aplicado como uma rede de segurança.
(166)
Fontos, hogy a forgalomba hozatalkor vagy az üzembe helyezéskor azok a termékekhez kapcsolódó MI-rendszerek is biztonságosak legyenek, amelyek e rendelet értelmében nem nagy kockázatúak, és ezért nem kötelesek megfelelni a nagy kockázatú MI-rendszerekre vonatkozóan meghatározott követelményeknek. E cél elérése érdekében biztonsági hálóként alkalmazni kellene az (EU) 2023/988 európai parlamenti és tanácsi rendeletet (53).
(167)
Para assegurar uma cooperação de confiança e construtiva entre as autoridades competentes a nível da União e nacional, todas as partes envolvidas na aplicação do presente regulamento deverão respeitar a confidencialidade das informações e dos dados obtidos no exercício das suas funções, em conformidade com o direito da União ou o direito nacional. Deverão desempenhar as suas funções e atividades de modo a proteger, em especial, os direitos de propriedade intelectual, as informações comerciais de caráter confidencial e os segredos comerciais, a execução efetiva do presente regulamento, os interesses públicos e nacionais em matéria de segurança, a integridade dos processos penais e administrativos e a integridade das informações classificadas.
(167)
Az illetékes hatóságok uniós és nemzeti szinten folytatott megbízható és konstruktív együttműködésének biztosítása érdekében az e rendelet alkalmazásában részt vevő valamennyi félnek tiszteletben kell tartania a feladatai ellátása során megszerzett információk és adatok bizalmas jellegét, az uniós és a nemzeti joggal összhangban. Feladataikat és tevékenységeiket oly módon kell végezniük, hogy védjék különösen a szellemitulajdon-jogokat, a bizalmas üzleti információkat és az üzleti titkokat, e rendelet hatékony végrehajtását, a köz- és nemzetbiztonsági érdekeket, a büntetőjogi és a közigazgatási eljárások integritását, valamint a minősített adatok sértetlenségét.
(168)
O cumprimento do presente regulamento deverá ter força executória através da imposição de sanções e de outras medidas de execução. Os Estados-Membros deverão tomar todas as medidas necessárias para assegurar a aplicação das disposições do presente regulamento, inclusive estabelecendo sanções efetivas, proporcionadas e dissuasivas aplicáveis em caso de violação dessas disposições, e a respeito do princípio ne bis in idem. A fim de reforçar e harmonizar as sanções administrativas em caso de infração ao presente regulamento, deverão ser estabelecidos os limites máximos para a fixação de coimas para determinadas infrações específicas. Ao avaliar o montante das coimas, os Estados-Membros deverão, em cada caso individual, ter em conta todas as circunstâncias relevantes da situação específica, prestando a devida atenção à natureza, à gravidade e à duração da infração e às suas consequências, bem como à dimensão do prestador, em particular se o prestador for uma PME, incluindo uma empresa em fase de arranque. A Autoridade Europeia para a Proteção de Dados deverá ter competências para impor coimas às instituições, órgãos e organismos da União que se enquadram no âmbito do presente regulamento.
(168)
Az e rendelet szerinti kötelezettségeknek való megfelelést bírságok kiszabása és egyéb végrehajtási intézkedések útján kell biztosítani. A tagállamoknak minden szükséges intézkedést meg kell tenniük az e rendeletben foglalt rendelkezések végrehajtásának biztosítása érdekében, többek között azáltal, hogy hatékony, arányos és visszatartó erejű szankciókat állapítanak meg a megsértésük esetére, és biztosítaniuk kell a kétszeres eljárás alá vonás és a kétszeres büntetés tilalmának tiszteletben tartását. Az e rendelet megsértése esetén alkalmazandó közigazgatási szankciók megerősítése és harmonizálása érdekében meg kell állapítani az egyes konkrét jogsértések esetében kiszabandó közigazgatási bírságok felső határait. A bírságok összegének megállapításakor a tagállamoknak minden egyes esetben figyelembe kell venniük a konkrét helyzet valamennyi releváns körülményét, kellő figyelmet fordítva különösen a jogsértés és következményeinek jellegére, súlyosságára és időtartamára, valamint a szolgáltató méretére, különösen akkor, ha a szolgáltató egy kkv, ideértve az induló innovatív vállalkozásokat (start-up) is. Az európai adatvédelmi biztosnak hatáskörrel kell rendelkeznie arra, hogy pénzbírságot szabjon ki az e rendelet hatálya alá tartozó uniós intézményekre, ügynökségekre és szervekre.
(169)
O cumprimento das obrigações impostas aos prestadores de modelos de IA de finalidade geral nos termos do presente regulamento deverá ter força executória, nomeadamente, através de coimas. Para o efeito, deverão também ser estabelecidos níveis adequados de coimas em caso de infração dessas obrigações, incluindo o incumprimento das medidas solicitadas pela Comissão nos termos do presente regulamento, sob reserva de prazos de prescrição adequados, de acordo com o princípio da proporcionalidade. Todas as decisões tomadas pela Comissão ao abrigo do presente regulamento estão sujeitas a fiscalização pelo Tribunal de Justiça da União Europeia nos termos do TFUE, incluindo a plena jurisdição do Tribunal de Justiça da União Europeia no que diz respeito às sanções nos termos do artigo 261.o do TFUE.
(169)
Az általános célú MI-modellek szolgáltatóinak e rendeletben előírt kötelezettségeinek való megfelelést többek között pénzbírságok kiszabása útján kell biztosítani. E célból az említett kötelezettségek megszegése esetére – ideértve a Bizottság által e rendelettel összhangban megkövetelt intézkedéseknek való megfelelés elmulasztását is – megfelelő mértékű pénzbírságokat kell meghatározni, figyelembe véve a megfelelő elévülési időket, az arányosság elvével összhangban. A Bizottság által e rendelet alapján hozott valamennyi határozatot az EUMSZ-szel összhangban az Európai Unió Bírósága felülvizsgálhatja, ideértve a Bíróságnak a büntetések tekintetében az EUMSZ 261. cikke értelmében fennálló korlátlan joghatóságát is.
(170)
O direito da União e o direito nacional já preveem vias de recurso eficazes para as pessoas singulares e coletivas cujos direitos e liberdades sejam afetados negativamente pela utilização de sistemas de IA. Sem prejuízo dessas vias, qualquer pessoa singular ou coletiva que tenha motivos para considerar que houve uma infração do presente regulamento deverá ter o direito de apresentar uma queixa à autoridade de fiscalização do mercado competente.
(170)
Az uniós és a nemzeti jog már jelenleg is hatékony jogorvoslatokat ír elő azon természetes és jogi személyek számára, akik, illetve amelyek jogait és szabadságait az MI-rendszerek kedvezőtlenül érintik. E jogorvoslatok sérelme nélkül, bármely olyan természetes vagy jogi személy, aki vagy amely okkal feltételezi, hogy e rendelet rendelkezéseit megsértették, panaszt nyújthat be a megfelelő piacfelügyeleti hatósághoz.
(171)
As pessoas afetadas deverão ter o direito de obter explicações quando uma decisão do responsável pela implantação tenha por base principalmente os resultados de determinados sistemas de IA de risco elevado abrangidos pelo âmbito de aplicação do presente regulamento, e quando essa decisão produzir efeitos jurídicos ou analogamente afetar num grau significativo essas pessoas, de uma forma que considerem ter repercussões negativas na sua saúde, segurança ou direitos fundamentais. Essas explicações deverão ser claras e pertinentes e constituir uma base sobre a qual as pessoas afetadas possam exercer os seus direitos. O direito à obtenção de explicações não deverá aplicar-se à utilização de sistemas de IA para os quais decorram do direito da União ou do direito nacional exceções ou restrições e deverá aplicar-se apenas na medida em que não esteja já previsto no direito da União.
(171)
Az érintett személyek számára biztosítani kell az ahhoz való jogot, hogy magyarázatot kapjanak abban az esetben, ha valamely alkalmazó döntése elsősorban bizonyos, e rendelet hatálya alá tartozó, nagy kockázatú MI-rendszerek kimenetén alapul, és ha az említett döntés olyan joghatásokat vagy az említett személyeket hasonlóan jelentősen érintő, olyan hatásokat vált ki, amelyek megítélésük szerint kedvezőtlen hatást gyakorolnak egészségükre, biztonságukra vagy alapvető jogaikra nézve. Az említett magyarázatnak egyértelműnek és érdeminek kell lennie, és olyannak, amely az érintett személyek számára alapot biztosít jogaik gyakorlásához. A magyarázathoz való jog nem alkalmazandó azon MI-rendszerek használatára, amelyekre az uniós vagy a nemzeti jogból következően kivételek vagy korlátozások vonatkoznak, valamint csak annyiban alkalmazandó, amennyiben arról az uniós jog még nem rendelkezik.
(172)
As pessoas que atuam como denunciantes de infrações ao presente regulamento deverão ser protegidas ao abrigo do direito da União. A Diretiva (UE) 2019/1937 do Parlamento Europeu e do Conselho (54) deverá, por conseguinte, aplicar-se à denúncia de infrações ao presente regulamento e à proteção das pessoas que denunciam essas infrações.
(172)
Az e rendelet megsértését bejelentő személyeket az uniós jog alapján védelemben kell részesíteni. Az e rendelet megsértéseinek bejelentésére és az ilyen jogsértéseket bejelentő személyek védelmére tehát alkalmazni kell az (EU) 2019/1937 európai parlamenti és tanácsi irányelvet (54).
(173)
A fim de assegurar que o regime regulamentar possa ser adaptado sempre que necessário, o poder de adotar atos nos termos do artigo 290.o do TFUE deverá ser delegado na Comissão para que possa alterar as condições nas quais um sistema de IA não é para ser considerado de risco elevado, a lista dos sistemas de IA de risco elevado, as disposições relativas à documentação técnica, o conteúdo da declaração UE de conformidade, as disposições relativas aos procedimentos de avaliação da conformidade, as disposições que estabelecem os sistemas de IA de risco elevado aos quais se deverá aplicar o procedimento de avaliação da conformidade baseado na avaliação do sistema de gestão da qualidade e na avaliação da documentação técnica, o limiar e os parâmetros de referência e os indicadores, inclusive complementando esses parâmetros de referência e indicadores, nas regras para a classificação de modelos de IA de finalidade geral com risco sistémico, os critérios para a designação de modelos de IA de finalidade geral com risco sistémico, a documentação técnica para os prestadores de modelos de IA de finalidade geral e informações em matéria de transparência para os prestadores de modelos de IA de finalidade geral. É particularmente importante que a Comissão proceda às consultas adequadas durante os trabalhos preparatórios, inclusive ao nível de peritos, e que essas consultas sejam conduzidas de acordo com os princípios estabelecidos no Acordo Interinstitucional, de 13 de abril de 2016, sobre legislar melhor (55). Em particular, a fim de assegurar a igualdade de participação na preparação dos atos delegados, o Parlamento Europeu e o Conselho recebem todos os documentos ao mesmo tempo que os peritos dos Estados—Membros e os respetivos peritos têm sistematicamente acesso às reuniões dos grupos de peritos da Comissão que tratem da preparação dos atos delegados.
(173)
Annak biztosítása érdekében, hogy a szabályozási keret szükség esetén kiigazítható legyen, a Bizottságot fel kell hatalmazni arra, hogy az EUMSZ 290. cikkének megfelelően jogi aktusokat fogadjon a következők módosítása céljából: azon feltételek, amelyek mellett egy MI-rendszert nem minősülhet nagy kockázatúnak; a nagy kockázatú MI-rendszerek listája; a műszaki dokumentációra vonatkozó rendelkezések; az EU-megfelelőségi nyilatkozat tartalma; a megfelelőségértékelési eljárásokra vonatkozó rendelkezések; azon a rendelkezések, amelyek megállapítják, hogy mely nagy kockázatú MI-rendszerekre kell a minőségirányítási rendszerek értékelésén és a műszaki dokumentáció értékelésén alapuló megfelelőségértékelési eljárást alkalmazni; a rendszerszintű kockázatot jelentő általános célú MI-modellek besorolására vonatkozó szabályokban foglalt küszöbérték, referenciaértékek és mutatók, többek között az említett referenciaértékek és mutatók kiegészítése révén; a rendszerszintű kockázatot jelentő általános célú MI-modellek megjelölésére vonatkozó kritériumok; műszaki dokumentáció az általános célú MI-modellek szolgáltatói számára; és az általános célú MI-modellek szolgáltatóira vonatkozó átláthatósági információk. Különösen fontos, hogy a Bizottság az előkészítő munkája során megfelelő konzultációkat folytasson, többek között szakértői szinten is, és hogy e konzultációkra a jogalkotás minőségének javításáról szóló, 2016. április 13-i intézményközi megállapodásban (55) megállapított elvekkel összhangban kerüljön sor. Így különösen, a felhatalmazáson alapuló jogi aktusok előkészítésében való egyenlő részvétel biztosítása érdekében az Európai Parlament és a Tanács a tagállamok szakértőivel egyidejűleg kézhez kap minden dokumentumot, és szakértőik rendszeresen részt vehetnek a Bizottság felhatalmazáson alapuló jogi aktusok előkészítésével foglalkozó szakértői csoportjainak ülésein.
(174)
Tendo em conta a rápida evolução tecnológica e os conhecimentos técnicos necessários para a aplicação efetiva do presente regulamento, a Comissão deverá avaliar e rever o presente regulamento até 2 de agosto de 2029 e, posteriormente, de quatro em quatro anos, e apresentar um relatório ao Parlamento Europeu e ao Conselho. Além disso, tendo em conta as implicações para o âmbito de aplicação do presente regulamento, uma vez por ano a Comissão deverá efetuar uma avaliação da necessidade de alterar a lista de sistemas de IA de risco elevado e a lista de práticas proibidas. Além disso, até 2 de agosto de 2028 e, posteriormente, de quatro em quatro anos, a Comissão deverá avaliar e apresentar um relatório ao Parlamento Europeu e ao Conselho sobre a necessidade de alterar os a lista de domínios de risco elevado do anexo do presente regulamento, os sistemas de IA abrangidos pelas obrigações de transparência, a eficácia do sistema de supervisão e governação e os progressos realizados no desenvolvimento de produtos de normalização sobre o desenvolvimento eficiente do ponto de vista energético de modelos de IA de finalidade geral, incluindo a necessidade de medidas ou ações adicionais. Por fim, até 2 de agosto de 2028 e, posteriormente, de três em três anos, a Comissão deverá avaliar o impacto e a eficácia dos códigos de conduta voluntários, a fim de fomentar a aplicação dos requisitos estabelecidos para sistemas de IA de risco elevado a sistemas de IA que não sejam de risco elevado e, possivelmente, de outros requisitos adicionais para esses sistemas de IA.
(174)
A gyors technológiai fejlődésre és az e rendelet hatékony alkalmazásához szükséges műszaki szakértelemre tekintettel, a Bizottságnak 2029. augusztus 2-ig, és ezt követően négyévente értékelnie kell és felül kell vizsgálnia e rendeletet, és jelentést kell tennie az Európai Parlamentnek és a Tanácsnak. Emellett a Bizottságnak – figyelembe véve az e rendelet hatályára gyakorolt hatásokat – évente egyszer el kell végeznie annak vizsgálatát, hogy szükség van-e a nagy kockázatú MI-rendszerek listájának és a tiltott gyakorlatok jegyzékének módosítására. Ezenfelül a Bizottságnak 2028. augusztus 2-ig, és ezt követően négyévente értékelnie kell azt, és jelentést kell tennie az Európai Parlamentnek és a Tanácsnak arról, hogy szükség van-e a következők módosítására, a további intézkedések vagy fellépések szükségességét is beleértve: a nagy kockázatú területekre vonatkozó címek e rendelet mellékletében foglalt felsorolása; az átláthatósági kötelezettségek hatókörébe tartozó MI-rendszerek; a felügyeleti és irányítási rendszer hatékonysága; valamint az általános célú MI-modellek energiahatékony fejlesztésével kapcsolatos szabvány jellegű dokumentumok kidolgozásának előrehaladása. Végül, a Bizottságnak 2028. augusztus 2-ig, és ezt követően háromévente értékelnie kell az önkéntes magatartási kódexek hatását és hatékonyságát, hogy előmozdítsa a nagy kockázatú MI-rendszerekre előírt követelményeknek a nagy kockázatú MI-rendszerektől eltérő MI-rendszerek esetében való alkalmazását és esetleg az ilyen MI-rendszerekre vonatkozó további követelmények alkalmazását.
(175)
A fim de assegurar condições uniformes para a execução do presente regulamento, deverão ser atribuídas competências de execução à Comissão. Essas competências deverão ser exercidas nos termos do Regulamento (UE) n.o 182/2011 do Parlamento Europeu e do Conselho (56).
(175)
E rendelet végrehajtása egységes feltételeinek biztosítása érdekében a Bizottságra végrehajtási hatásköröket kell ruházni. Ezeket a végrehajtási hatásköröket a 182/2011/EU európai parlamenti és tanácsi rendeletnek (56) megfelelően kell gyakorolni.
(176)
Atendendo a que o objetivo do presente regulamento, a saber, melhorar o funcionamento do mercado interno e promover a adoção de uma IA centrada no ser humano e de confiança, assegurando simultaneamente um elevado nível de proteção da saúde, da segurança e dos direitos fundamentais consagrados na Carta, incluindo a democracia, o Estado de direito e a proteção do ambiente contra os efeitos nocivos dos sistemas de IA na União e apoiando a inovação, não pode ser suficientemente alcançado pelos Estados-Membros mas pode, devido à dimensão ou aos efeitos da ação, ser mais bem alcançado ao nível da União, a União pode tomar medidas em conformidade com o princípio da subsidiariedade consagrado no artigo 5.o do TUE. Em conformidade com o princípio da proporcionalidade consagrado no mesmo artigo, o presente regulamento não excede o necessário para alcançar esse objetivo.
(176)
Mivel e rendelet célját – nevezetesen a belső piac működésének javítását és az emberközpontú és megbízható MI elterjedésének előmozdítását, egyúttal az Unióban az egészség, a biztonság és a Chartában rögzített alapvető jogok, többek között a demokrácia, a jogállamiság és a környezetvédelem magas szintű védelmének biztosítását az MI-rendszerek káros hatásaival szemben, valamint az innováció támogatását – a tagállamok nem tudják kielégítően megvalósítani, az Unió szintjén azonban az intézkedés terjedelme és hatása miatt e célok jobban megvalósíthatók, az Unió intézkedéseket hozhat a szubszidiaritásnak az EUSZ 5. cikkében foglalt elvével összhangban. Az arányosságnak az említett cikkben foglalt elvével összhangban e rendelet nem lépi túl az e cél eléréséhez szükséges mértéket.
(177)
A fim de garantir a segurança jurídica, assegurar um período de adaptação adequado para os operadores e evitar perturbações do mercado, nomeadamente assegurando a continuidade da utilização dos sistemas de IA, é conveniente que o presente regulamento só seja aplicável aos sistemas de IA de risco elevado que tenham sido colocados no mercado ou colocados em serviço antes da data geral de aplicação do mesmo, se, a partir dessa data, esses sistemas sofrerem alterações significativas na sua conceção ou finalidade prevista. É conveniente clarificar que, a este respeito, o conceito de alteração significativa deverá ser entendido como equivalente, em substância, ao conceito de modificação substancial, que é utilizado apenas no que diz respeito aos sistemas de IA de risco elevado, nos termos do presente regulamento. A título excecional e à luz da responsabilização pública, os operadores de sistemas de IA que são componentes dos sistemas informáticos de grande escala estabelecidos pelos atos jurídicos enumerados num anexo do presente regulamento e os operadores de sistemas de IA de risco elevado concebidos para serem utilizados por autoridades públicas deverão, respetivamente, tomar as medidas necessárias para cumprir os requisitos do presente regulamento até ao final de 2030 e até 2 de agosto de 2030.
(177)
A jogbiztonság biztosítása, a gazdasági szereplők számára megfelelő alkalmazkodási időszak biztosítása, valamint a piaci zavarok elkerülése érdekében – többek között az MI-rendszerek folytonos használatának biztosítása révén – helyénvaló, hogy e rendelet csak akkor legyen alkalmazandó az alkalmazásának általános időpontja előtt forgalomba hozott vagy üzembe helyezett nagy kockázatú MI-rendszerekre, ha az említett időponttól kezdve az említett rendszerek kialakításában vagy rendeltetésében jelentős változások következnek be. Helyénvaló egyértelművé tenni, hogy e tekintetben a jelentős változás fogalmát úgy kell értelmezni, hogy az lényegében egyenértékű a jelentős módosítás azon fogalmával, amelyet csak az e rendelet szerinti nagy kockázatú MI-rendszerek tekintetében használnak. Kivételesen és a nyilvános elszámoltathatóságra tekintettel, az e rendelet egyik mellékletében felsorolt jogi aktusokkal létrehozott nagy méretű informatikai rendszerek alkotóelemeit képező MI-rendszerek üzemeltetőinek, illetve a hatóságok által használni kívánt nagy kockázatú MI-rendszerek üzemeltetőinek meg kell tenniük a szükséges lépéseket annak érdekében, hogy 2030 végéig és 2030. augusztus 2-ig megfeleljenek e rendelet követelményeinek.
(178)
Os prestadores de sistemas de IA de risco elevado são incentivados a começar a cumprir, numa base voluntária, as obrigações pertinentes previstas no presente regulamento já durante o período de transição.
(178)
A nagy kockázatú MI-rendszerek szolgáltatóit ösztönzik arra, hogy – önkéntes alapon – már az átmeneti időszakban kezdjenek el megfelelni e rendelet releváns kötelezettségeinek.
(179)
O presente regulamento é aplicável a partir de 2 de agosto de 2026. No entanto, tendo em conta o risco inaceitável associado à utilização da IA de determinadas formas, as proibições bem como as disposições gerais do presente regulamento deverão aplicar-se já a partir de 2 de fevereiro de 2025. Embora o pleno efeito dessas proibições decorra do estabelecimento da governação e da execução do presente regulamento, a antecipação da aplicação das proibições é importante para ter em conta riscos inaceitáveis e para ter efeitos noutros procedimentos, como no direito civil. Além disso, as estruturas relacionadas com a governação e o sistema de avaliação da conformidade deverão estar operacionais antes de 2 de agosto de 2026, pelo que as disposições relativas aos organismos notificados e à estrutura de governação deverão aplicar-se a partir de 2 de agosto de 2025. Tendo em conta o ritmo acelerado da evolução tecnológica e da adoção de modelos de IA de finalidade geral, as obrigações dos prestadores de modelos de IA de finalidade geral deverão aplicar-se a partir de 2 de agosto de 2025. Códigos de práticas deverão estar prontos até 2 de maio de 2025, com vista a permitir que os prestadores demonstrem o cumprimento atempadamente. O Serviço para a IA deverá assegurar que as regras e procedimentos de classificação estejam atualizados à luz da evolução tecnológica. Além disso, os Estados-Membros deverão estabelecer as regras em matéria de sanções, incluindo coimas, e notificá-las à Comissão, bem como assegurar a sua aplicação de forma efetiva e adequada à data de aplicação do presente regulamento. Como tal, as disposições relativas às sanções deverão aplicar-se a partir de 2 de agosto de 2025.
(179)
Ezt a rendeletet 2026. augusztus 2-től kell alkalmazni. Ugyanakkor – tekintettel az MI bizonyos módokon történő használatához kapcsolódó elfogadhatatlan kockázatra – e rendelet tilalmait és általános rendelkezéseit már 2025. február 2-től alkalmazni kell. Míg az említett tilalmak hatálya az irányítás létrehozásával és e rendelet végrehajtásával válik teljessé, a tilalmak előzetes alkalmazása fontos az elfogadhatatlan kockázatok figyelembevétele, valamint a más – például polgári jogi – eljárásokra való hatásgyakorlás szempontjából. Ezenfelül az irányítással és a megfelelőségértékelési rendszerrel kapcsolatos infrastruktúrának 2026. augusztus 2. előtt működőképesnek kell lennie, ezért a bejelentett szervezetekre és az irányítási struktúrára vonatkozó rendelkezéseket 2025. augusztus 2-től kell alkalmazni. A technológiai fejlődésnek és az általános célú MI-modellek bevezetésének gyors ütemére tekintettel, az általános célú MI-modellek szolgáltatóira vonatkozó kötelezettségeket 2025. augusztus 2-től kell alkalmazni. A gyakorlati kódexeknek 2025. május 2-ig kell elkészülniük annak érdekében, hogy a szolgáltatók számára lehetővé váljon a megfelelés időben való igazolása. Az MI-hivatalnak biztosítania kell, hogy a besorolási szabályok és eljárások a technológiai fejlődés fényében naprakészek legyenek. Emellett a tagállamoknak meg kell állapítaniuk a szankciókra, többek között a közigazgatási bírságokra vonatkozó szabályokat, azokról értesíteniük kell a Bizottságot, és biztosítaniuk kell, hogy azokat e rendelet alkalmazásának kezdőnapjáig megfelelően és hatékonyan végrehajtsák. Ezért a szankciókra vonatkozó rendelkezéseket 2025. augusztus 2-től kell alkalmazni.
(180)
A Autoridade Europeia para a Proteção de Dados e o Comité Europeu para a Proteção de Dados foram consultados nos termos do artigo 42.o, n.os 1 e 2, do Regulamento (UE) 2018/1725, e emitiram parecer em 18 de junho de 2021,
(180)
Az (EU) 2018/1725 rendelet 42. cikkének (1) és (2) bekezdésével összhangban konzultációra került sor az európai adatvédelmi biztossal és az Európai Adatvédelmi Testülettel, aki és amely 2021. június 18-án nyilvánított közös véleményt,
ADOTARAM O PRESENTE REGULAMENTO:
ELFOGADTA EZT A RENDELETET:
1. O presente regulamento é aplicável a:
(1) E rendelet a következőkre alkalmazandó:
a)
Prestadores que coloquem no mercado ou coloquem em serviço sistemas de IA ou que coloquem no mercado modelos de IA de finalidade geral no território da União, independentemente de estarem estabelecidos ou localizados na União ou num país terceiro;
a)
az Unióban MI-rendszereket forgalomba hozó vagy üzembe helyező, vagy általános célú MI-modelleket forgalomba hozó szolgáltatók, függetlenül attól, hogy az említett szolgáltatók letelepedési vagy tartózkodási helye az Unióban vagy harmadik országban van-e;
b)
Responsáveis pela implantação de sistemas de IA que tenham o seu local de estabelecimento ou que estejam localizados na União;
b)
az MI-rendszerek azon alkalmazói, amelyek letelepedési vagy tartózkodási helye az Unión belül van;
c)
Prestadores e responsáveis pela implantação de sistemas de IA que tenham o seu local de estabelecimento ou estejam localizados num país terceiro, se o resultado produzido pelo sistema de IA for utilizado na União;
c)
az MI-rendszerek azon szolgáltatói és alkalmazói, amelyek letelepedési vagy tartózkodási helye harmadik országban van, amennyiben az MI-rendszer által előállított kimenet használatára az Unióban kerül sor;
d)
Importadores e distribuidores de sistemas de IA;
d)
az MI-rendszerek importőrei és forgalmazói;
e)
Fabricantes de produtos que coloquem no mercado ou coloquem em serviço um sistema de IA juntamente com o seu produto e sob o seu próprio nome ou a sua própria marca;
e)
azon termékgyártók, amelyek a termékükkel együtt MI-rendszert hoznak forgalomba vagy helyeznek üzembe a saját nevük vagy védjegyük alatt;
f)
Mandatários dos prestadores que não estejam estabelecidos na União;
f)
a szolgáltatóknak az Unión kívül letelepedett meghatalmazott képviselői;
g)
Pessoas afetadas localizadas na União.
g)
az Unión kívül tartózkodó érintett személyek.
2. Aos sistemas de IA classificados como sistemas de IA de risco elevado em conformidade com o artigo 6.o, n.o 1, relacionados com os produtos abrangidos pelos atos enumerados na lista da legislação de harmonização da União constante do anexo I, secção B, apenas é aplicável o artigo 6.o, n.o 1, os artigos 102.o a 109.o e o artigo 112.o. O artigo 57.o só é aplicável na medida em que os requisitos aplicáveis aos sistemas de IA de risco elevado previstos no presente regulamento tenham sido integrados na referida legislação de harmonização da União.
(2) Azon MI-rendszerek esetében, amelyeket a 6. cikk (1) bekezdésével összhangban az I. melléklet B. szakaszában felsorolt uniós harmonizációs jogszabályok hatálya alá tartozó termékekhez kapcsolódó nagy kockázatú MI-rendszerként soroltak be, kizárólag a 6. cikk (1) bekezdését, a 102–109. cikket és a 112. cikket kell alkalmazni. Az 57. cikk csak annyiban alkalmazandó, amennyiben e rendeletnek a nagy kockázatú MI-rendszerekre vonatkozó követelményeit beépítették az említett uniós harmonizációs jogszabályokba.
3. O presente regulamento não se aplica a domínios não abrangidos pelo âmbito de aplicação do direito da União nem afeta, em caso algum, as competências dos Estados-Membros em matéria de segurança nacional, independentemente do tipo de entidade designada pelos Estados-Membros para desempenhar as funções relacionadas com essas competências.
(3) E rendelet nem alkalmazandó az uniós jog hatályán kívül eső területekre, és semmilyen esetben nem érinti a tagállamok nemzetbiztonságra vonatkozó hatásköreit, függetlenül attól, hogy a tagállamok milyen típusú szervezetet bíznak meg az említett hatáskörökkel kapcsolatos feladatok ellátásával.
O presente regulamento não se aplica aos sistemas de IA se e na medida em que tiverem sido colocados no mercado, colocados em serviço ou utilizados, com ou sem modificações, exclusivamente para finalidades militares, de defesa ou de segurança nacional, independentemente do tipo de entidade que realiza essas atividades.
E rendelet nem alkalmazandó az MI-rendszerekre, ha és amennyiben azok forgalomba hozatala, üzembe helyezése vagy használata – módosítással vagy módosítás nélkül – kizárólag katonai, védelmi vagy nemzetbiztonsági célra történik, függetlenül az e tevékenységeket végző szervezet típusától.
O presente regulamento não se aplica aos sistemas de IA que não tenham sido colocados no mercado ou colocados em serviço na União, se os seus resultados forem utilizados na União exclusivamente para finalidades militares, de defesa ou de segurança nacional, independentemente do tipo de entidade que realiza essas atividades.
E rendelet nem alkalmazandó azon MI-rendszerekre, amelyeket nem az Unióban hoztak forgalomba vagy helyeztek üzembe, amennyiben a kimenetet az Unióban kizárólag katonai, védelmi vagy nemzetbiztonsági célra használják, függetlenül az e tevékenységeket végző szervezet típusától.
4. O presente regulamento não se aplica a autoridades públicas de países terceiros, nem a organizações internacionais abrangidas pelo âmbito do presente regulamento nos termos do n.o 1, quando essas autoridades ou organizações usem sistemas de IA no âmbito da cooperação internacional ou de acordos internacionais para efeitos de cooperação policial e judiciária com a União ou com um ou vários Estados-Membros, sob condição de esse país terceiro ou organização internacional apresentar salvaguardas adequadas em matéria de proteção de direitos e liberdades fundamentais das pessoas.
(4) E rendelet nem alkalmazandó az (1) bekezdés alapján e rendelet hatálya alá tartozó harmadik országbeli hatóságokra és nemzetközi szervezetekre, amennyiben ezek a hatóságok vagy szervezetek az Unióval, illetve egy vagy több tagállammal folytatott bűnüldözési és igazságügyi együttműködésre vonatkozó nemzetközi együttműködés vagy megállapodások keretében használnak MI-rendszereket, feltéve, hogy az ilyen harmadik ország vagy nemzetközi szervezet megfelelő biztosítékokat nyújt az egyének alapvető jogainak és szabadságainak védelme tekintetében.
5. O presente regulamento não afeta a aplicação das disposições relativas à responsabilidade dos prestadores de serviços intermediários estabelecidas no capítulo II do Regulamento (UE) 2022/2065.
(5) E rendelet nem érinti az (EU) 2022/2065 rendelet II. fejezetében foglalt, a közvetítő szolgáltatók felelősségére vonatkozó rendelkezések alkalmazását.
6. O presente regulamento não se aplica a sistemas de IA ou modelos de IA, incluindo os respetivos resultados, especificamente desenvolvidos e colocados em serviço exclusivamente para fins de investigação e desenvolvimento científicos.
(6) E rendelet nem alkalmazandó a kifejezetten a tudományos kutatás-fejlesztés kizárólagos céljára kifejlesztett és üzembe helyezett MI-rendszerekre vagy MI-modellekre, és azok kimenetére sem.
7. O direito da União em matéria de proteção de dados pessoais, privacidade e confidencialidade das comunicações aplica-se aos dados pessoais tratados em virtude dos direitos e obrigações estabelecidos no presente regulamento. O presente regulamento não afeta o disposto nos Regulamentos (UE) 2016/679 ou (UE) 2018/1725 nem nas Diretivas 2002/58/CE ou (UE) 2016/680, sem prejuízo do disposto no artigo 10.o, n.o 5, e no artigo 59.o do presente regulamento.
(7) A személyes adatok, a magánélet és a közlés bizalmasságának védelmére vonatkozó uniós jog alkalmazandó az e rendeletben megállapított jogokkal és kötelezettségekkel összefüggésben feldolgozott személyes adatokra. E rendelet 10. cikke (5) bekezdésének és 59. cikkének sérelme nélkül, e rendelet nem érinti az (EU) 2016/679 vagy az (EU) 2018/1725 rendeletet, vagy a 2002/58/EK vagy az (EU) 2016/680 irányelvet.
8. O presente regulamento não se aplica às atividades de investigação, testagem ou desenvolvimento relativas a sistemas de IA ou modelos de IA antes de serem colocados no mercado ou colocados em serviço. Tais atividades devem ser realizadas em conformidade com direito da União aplicável. A testagem em condições reais não é abrangida por essa exclusão.
(8) E rendelet nem alkalmazandó semmilyen, az MI-rendszerekkel vagy MI-modellekkel kapcsolatos kutatási, tesztelési és fejlesztési tevékenységre azt megelőzően, hogy azokat forgalomba hozzák vagy üzembe helyezik. Az ilyen tevékenységeket az alkalmazandó uniós joggal összhangban kell végezni. Az említett kizárás nem vonatkozik a valós körülmények közötti tesztelésre.
9. O presente regulamento não prejudica as regras estabelecidas por outros atos legislativos da União relacionados com a proteção dos consumidores e a segurança dos produtos.
(9) E rendelet nem érinti a fogyasztóvédelemre és a termékbiztonságra vonatkozó egyéb uniós jogi aktusokban megállapított szabályokat.
10. O presente regulamento não se aplica às obrigações dos responsáveis pela implantação que sejam pessoas singulares que utilizam os sistemas de IA no âmbito de uma atividade puramente pessoal de caráter não profissional.
(10) E rendelet nem alkalmazandó azon alkalmazók kötelezettségeire, akik az MI-rendszereket pusztán személyes, nem szakmai tevékenység során használó természetes személyek.
11. O presente regulamento não impede a União nem os Estados-Membros de manterem ou introduzirem disposições legislativas, regulamentares ou administrativas mais favoráveis para os trabalhadores em termos de proteção dos seus direitos no que diz respeito à utilização de sistemas de IA por empregadores, nem de incentivarem ou permitirem a aplicação de convenções coletivas mais favoráveis para os trabalhadores.
(11) E rendelet nem zárja ki az Uniót vagy a tagállamokat abból, hogy olyan törvényi, rendeleti vagy közigazgatási rendelkezéseket tartsanak fenn vagy vezessenek be, amelyek kedvezőbbek a munkavállalókra nézve az MI-rendszerek munkáltatók általi használatával kapcsolatos jogaik védelme tekintetében, vagy abból, hogy a munkavállalók számára kedvezőbb kollektív szerződések alkalmazását ösztönözzék vagy tegyék lehetővé.
12. O presente regulamento não se aplica aos sistemas de IA lançados ao abrigo de licenças gratuitas e de código aberto, a menos que sejam colocados no mercado ou colocados em serviço como sistemas de IA de risco elevado ou que sejam sistemas de IA abrangidos pelo âmbito de aplicação dos artigos 5.o ou 50.o.
(12) E rendelet nem alkalmazandó a szabad és nyílt forráskódú licencek alapján kibocsátott MI-rendszerekre, kivéve, ha azokat nagy kockázatú MI-rendszerként, vagy az 5. vagy 50. cikk hatálya alá tartozó MI-rendszerként hozzák forgalomba vagy helyezik üzembe.
1. Estão proibidas as seguintes práticas de IA:
(1) Tilosak a következő MI-gyakorlatok:
a)
A colocação no mercado, a colocação em serviço ou a utilização de um sistema de IA que empregue técnicas subliminares que contornem a consciência de uma pessoa, ou técnicas manifestamente manipuladoras ou enganadoras, com o objetivo ou o efeito de distorcer substancialmente o comportamento de uma pessoa ou de um grupo de pessoas prejudicando de forma considerável a sua capacidade de tomar uma decisão informada e levando, assim, a que tomem uma decisão que, caso contrário, não tomariam, de uma forma que cause ou seja razoavelmente suscetível de causar danos significativos a essa ou a outra pessoa, ou a um grupo de pessoas;
a)
olyan MI-rendszerek forgalomba hozatala, üzembe helyezése vagy használata, amelyek szubliminális technikákat alkalmaznak az adott személy tudatán kívül, vagy célzottan manipulatív vagy megtévesztő technikákat alkalmaznak azzal a céllal vagy olyan hatás érdekében, hogy lényegesen torzítsák egy személy vagy személyek egy csoportjának magatartását azáltal, hogy jelentősen gyengítik a megalapozott döntéshozatalra való képességüket, azt eredményezve, hogy olyan döntést hozzanak, amelyet egyébként nem hoztak volna meg, és oly módon, amely az említett személynek, egy másik személynek vagy személyek egy csoportjának jelentős károsodást okoz vagy ésszerű valószínűséggel okozhat;
b)
A colocação no mercado, a colocação em serviço ou a utilização de um sistema de IA que explore vulnerabilidades de uma pessoa singular ou de um grupo específico de pessoas devidas à sua idade, incapacidade ou situação socioeconómica específica, com o objetivo ou o efeito de distorcer substancialmente o comportamento dessa pessoa ou de uma pessoa pertencente a esse grupo de uma forma que cause ou seja razoavelmente suscetível de causar danos significativos a essa ou a outra pessoa;
b)
olyan MI-rendszerek forgalomba hozatala, üzembe helyezése vagy használata, amelyek egy természetes személynek vagy a személyek egy meghatározott csoportjának az életkor, fogyatékosság, illetve egyedi szociális vagy gazdasági helyzet miatt fennálló valamilyen sebezhetőségét kihasználják azzal a céllal vagy hatással, hogy lényegesen torzítsák az említett személy vagy az említett csoporthoz tartozó valamely személy magatartását oly módon, amely az említett személynek vagy egy másik személynek jelentős kárt okoz vagy észszerű valószínűséggel okozhat;
c)
A colocação no mercado, a colocação em serviço ou a utilização de sistemas de IA para avaliação ou classificação de pessoas singulares ou grupos de pessoas durante um certo período com base no seu comportamento social ou em características de personalidade ou pessoais, conhecidas, inferidas ou previsíveis, em que a classificação social conduza a uma das seguintes situações ou a ambas:
c)
MI-rendszerek forgalomba hozatala, üzembe helyezése vagy használata természetes személyek vagy személyek csoportjai értékelésének vagy osztályozásának céljából egy bizonyos időszakon keresztül, közösségi magatartásuk, illetve ismert, kikövetkeztetett vagy előre jelzett személyes tulajdonságaik vagy személyiségjegyeik alapján, oly módon, hogy a társadalmi pontszám a következő helyzetek egyikéhez vagy mindkettőhöz vezet:
i)
tratamento prejudicial ou desfavorável de certas pessoas singulares ou grupos de pessoas em contextos sociais não relacionados com os contextos nos quais os dados foram originalmente gerados ou recolhidos,
i.
bizonyos természetes személyekkel vagy személyek csoportjaival szembeni hátrányos vagy kedvezőtlen bánásmód olyan szociális kontextusokban, amelyek nem függenek össze azokkal a kontextusokkal, amelyek között az adatokat eredetileg létrehozták vagy gyűjtötték;
ii)
tratamento prejudicial ou desfavorável de certas pessoas singulares ou grupos de pessoas que seja injustificado ou desproporcionado face ao seu comportamento social ou à gravidade do mesmo;
ii.
bizonyos természetes személyekkel vagy személyek csoportjával szembeni olyan hátrányos vagy kedvezőtlen bánásmód, amely indokolatlan vagy aránytalan közösségi magatartásukhoz vagy annak súlyosságához képest;
d)
A colocação no mercado, a colocação em serviço para esta finalidade específica ou a utilização de um sistema de IA para a realização de avaliações de risco de pessoas singulares a fim de avaliar ou prever o risco de uma pessoa singular cometer uma infração penal, com base exclusivamente na definição de perfis de uma pessoa singular ou na avaliação dos seus traços e características de personalidade. Esta proibição não se aplica aos sistemas de IA utilizados para apoiar a avaliação humana do envolvimento de uma pessoa numa atividade criminosa, que já se baseia em factos objetivos e verificáveis diretamente ligados a uma atividade criminosa;
d)
olyan MI-rendszer forgalomba hozatala, e konkrét célra történő üzembe helyezése vagy használata, amely természetes személyek kockázatértékelését végzi annak érdekében, hogy – kizárólag a természetes személyekre vonatkozó profilalkotás vagy személyiségjegyeik és tulajdonságaik értékelése alapján – felmérje vagy előre jelezze annak kockázatát, hogy egy adott természetes személy bűncselekményt követ el; ez a tilalom nem alkalmazandó azon MI-rendszerekre, amelyek a személyek bűncselekményben való részvételének emberi értékelését támogatják, amely értékelés alapjául már rendelkezésre állnak a bűnözői tevékenységhez közvetlenül kapcsolódó, objektív és ellenőrizhető tények;
e)
A colocação no mercado, a colocação em serviço para esta finalidade específica ou a utilização de sistemas de IA que criam ou expandem bases de dados de reconhecimento facial através da recolha aleatória de imagens faciais a partir da Internet ou de imagens de televisão em circuito fechado (TVCF);
e)
olyan MI-rendszerek forgalomba hozatala, e konkrét célra történő üzembe helyezése vagy használata, amelyek az arcképek internetről vagy zártláncú televízió-felvételekből való, nem célzott lekérdezésével arcfelismerő adatbázisokat hoznak létre vagy ilyeneket bővítenek;
f)
A colocação no mercado, a colocação em serviço para esta finalidade específica ou a utilização de sistemas de IA para inferir emoções de uma pessoa singular no local de trabalho e nas instituições de ensino, exceto nos casos em que o sistema de IA se destine a ser instalado ou introduzido no mercado por razões médicas ou de segurança;
f)
a természetes személyek érzelmeiből következtetést levonó MI-rendszerek forgalomba hozatala, e konkrét célra történő üzembe helyezése, illetve használata a munkahelyek és az oktatási intézmények területén, kivéve amennyiben az MI-rendszer használata, üzembe helyezése vagy forgalomba hozatala orvosi vagy biztonsági okokból történik;
g)
A colocação no mercado, a colocação em serviço para este fim específico, ou a utilização de sistemas de categorização biométrica que classifiquem individualmente as pessoas singulares com base nos seus dados biométricos para deduzir ou inferir a sua raça, opiniões políticas, filiação sindical, convicções religiosas ou filosóficas, vida sexual ou orientação sexual; esta proibição não abrange rotulagens nem filtragens de conjuntos de dados biométricos legalmente adquiridos, tais como imagens, com base em dados biométricos ou na categorização de dados biométricos no domínio da aplicação da lei;
g)
olyan biometrikus kategorizálási rendszerek forgalomba hozatala, e konkrét célra történő üzembe helyezése, illetve használata, amelyek természetes személyeket biometrikus adataik alapján egyénileg kategorizálnak, hogy ezáltal levezessék vagy kikövetkeztessék faji hovatartozásukat, politikai véleményüket, szakszervezeti tagságukat, vallási vagy világnézeti meggyőződésüket, szexuális életüket vagy szexuális irányultságukat; ez a tilalom nem terjed ki a jogszerűen megszerzett biometrikus adatkészletek – például képek – biometrikus adatok szerint történő jogszerű címkézésére vagy szűrésére, illetve a biometrikus adatoknak a bűnüldözés területén való kategorizálására;
h)
A utilização de sistemas de identificação biométrica à distância em «tempo real» em espaços acessíveis ao público para efeitos de aplicação da lei, a menos e na medida em que essa utilização seja estritamente necessária para um dos seguintes fins:
h)
„valós idejű” távoli biometrikus azonosító rendszerek használata a nyilvánosság számára hozzáférhető helyeken bűnüldözési célokból, kivéve, ha és amennyiben az ilyen használat a következő célok egyikéhez feltétlenül szükséges:
i)
busca seletiva de vítimas específicas de rapto, tráfico de seres humanos ou exploração sexual de seres humanos, bem como a busca por pessoas desaparecidas,
i.
emberrablás, emberkereskedelem vagy szexuális kizsákmányolás konkrét áldozatainak célzott felkutatása, valamint az eltűnt személyek utáni kutatás;
ii)
prevenção de uma ameaça específica, substancial e iminente à vida ou à segurança física de pessoas singulares ou de uma ameaça real e atual ou real e previsível de um ataque terrorista,
ii.
természetes személyek életét vagy fizikai biztonságát fenyegető konkrét, jelentős és közvetlen veszély, illetve terrortámadás tényleges és valós vagy tényleges és előre látható veszélyének megelőzése;
iii)
a localização ou identificação de uma pessoa suspeita de ter cometido uma infração penal, para efeitos da realização de uma investigação criminal, ou instauração de ação penal ou execução de uma sanção penal por alguma das infrações referidas no anexo II e puníveis no Estado-Membro em causa com pena ou medida de segurança privativa de liberdade de duração máxima não inferior a quatro anos.
iii.
bűncselekmények gyanúsítottjainak lokalizálása vagy azonosítása nyomozás vagy büntetőeljárás lefolytatása vagy büntetőjogi szankció végrehajtása céljából olyan, a II. mellékletben említett bűncselekmény miatt, amelynek esetében az érintett tagállamban a büntetési tétel felső határa legalább négyévi szabadságvesztés vagy szabadságelvonással járó intézkedés.
A alínea h) do primeiro parágrafo não prejudica o disposto no artigo 9.o do Regulamento (UE) 2016/679 no que respeita ao tratamento de dados biométricos para outros fins que não a aplicação da lei.
Az első albekezdés h) pontja nem érinti az (EU) 2016/679 rendelet 9. cikkét a biometrikus adatoknak a bűnüldözéstől eltérő célokból történő kezelése tekintetében.
2. A utilização de sistemas de identificação biométrica à distância «em tempo real» em espaços acessíveis ao público para efeitos de aplicação da lei com vista a alcançar qualquer um dos fins previstos no n.o 1, primeiro parágrafo, alínea h), deve ser implantada para os fins descritos na referida alínea, apenas com a finalidade de confirmar a identidade da pessoa especificamente visada e deve ter em conta os seguintes elementos:
(2) A „valós idejű” távoli biometrikus azonosító rendszerek nyilvánosság számára hozzáférhető helyeken, bűnüldözés céljából, az (1) bekezdés első albekezdésének h) pontjában említett célok bármelyike tekintetében történő használata az említett pontban meghatározott célokból, csak a konkrét célszemély személyazonosságának megerősítése érdekében indítható el, és annak során figyelembe kell venni a következő elemeket:
a)
A natureza da situação que origina a possível utilização, em especial a gravidade, a probabilidade e a magnitude dos danos causados na ausência da utilização do sistema;
a)
a lehetséges használatot eredményező helyzet jellege, különösen azon kár súlyossága, valószínűsége és mértéke, amely a rendszer használatának elmaradásakor keletkezne;
b)
As consequências da utilização do sistema para os direitos e as liberdades de todas as pessoas afetadas, em especial a gravidade, a probabilidade e a magnitude dessas consequências.
b)
a rendszer használatának valamennyi érintett személy jogaira és szabadságaira gyakorolt következményei, különösen e következmények súlyossága, valószínűsége és mértéke.
Além disso, a utilização de sistemas de identificação biométrica à distância «em tempo real» em espaços acessíveis ao público para efeitos de aplicação da lei com vista a alcançar qualquer um dos objetivos referidos no n.o 1, primeiro parágrafo, alínea h), do presente artigo deve observar salvaguardas e condições necessárias e proporcionadas em conformidade com o direito nacional que autoriza tal utilização, nomeadamente no respeitante a limitações temporais, geográficas e das pessoas visadas. A utilização de um sistema de identificação biométrica à distância «em tempo real» em espaços acessíveis ao público só é autorizada se a autoridade responsáveis pela aplicação da lei tiver concluído uma avaliação de impacto sobre os direitos fundamentais, conforme previsto no artigo 27.o, e tiver registado o sistema na base de dados da UE em conformidade com o artigo 49.o. No entanto, em casos de urgência devidamente justificados, a utilização desses sistemas pode ser iniciada sem o registo na base de dados da UE, desde que esse registo seja concluído sem demora injustificada.
Emellett a „valós idejű” távoli biometrikus azonosító rendszerek nyilvánosság számára hozzáférhető helyeken, bűnüldözés céljából, az e cikk (1) bekezdése első albekezdésének h) pontjában említett célok bármelyike tekintetében történő használatának meg kell felelnie – az annak használatát engedélyező nemzeti joggal összhangban – a használattal kapcsolatos szükséges és arányos biztosítékoknak és feltételeknek, különösen az időbeli, földrajzi és személyi korlátozások tekintetében. A valós idejű távoli biometrikus azonosító rendszerek nyilvánosság számára hozzáférhető helyeken történő használata csak akkor engedélyezhető, ha a bűnüldöző hatóság – a 27. cikk rendelkezéseinek megfelelően – elvégezte az alapvetőjogi hatásvizsgálatot, és – a 49. cikkel összhangban – nyilvántartásba vette a rendszert az uniós adatbázisban. Kellően indokolt sürgős esetekben azonban az ilyen rendszerek használata az uniós adatbázisban történő regisztráció nélkül is elindítható, feltéve, hogy az ilyen regisztrációra indokolatlan késedelem nélkül sor kerül.
3. No tocante ao n.o 1, primeiro parágrafo, alínea h), e ao n.o 2, cada utilização de um sistema de identificação biométrica à distância «em tempo real» em espaços acessíveis ao público para efeitos de aplicação da lei está sujeita a autorização prévia concedida por uma autoridade judiciária, ou uma autoridade administrativa independente cuja decisão seja vinculativa, do Estado-Membro no qual a utilização terá lugar, após apresentação de um pedido fundamentado em conformidade com as regras de execução previstas no direito nacional a que se refere o n.o 5. Contudo, numa situação de urgência devidamente justificada, a utilização do sistema pode ser iniciada sem uma autorização, desde que essa autorização seja solicitada sem demora injustificada, o mais tardar no prazo de 24 horas. Se o pedido de autorização for rejeitado, a utilização do sistema é suspensa com efeito imediato, e todos os dados, bem como os resultados dessa utilização, são imediatamente descartados e eliminados.
(3) Az (1) bekezdés első albekezdésének h) pontja és a (2) bekezdés alkalmazása céljából a „valós idejű” távoli biometrikus azonosító rendszer nyilvánosság számára hozzáférhető helyeken, bűnüldözési célokra történő minden használata a használat helye szerinti tagállam igazságügyi hatósága vagy független közigazgatási hatósága – amelynek határozata kötelező erejű – által kiadott előzetes engedélyhez kötött, amelyet indokolt megkeresésre, a (5) bekezdésben említett nemzeti jogszabályok részletes szabályaival összhangban bocsátanak ki. Kellően indokolt sürgős esetben azonban a rendszer használata engedély nélkül is megkezdhető, feltéve, hogy az ilyen engedély megkérésére indokolatlan késedelem nélkül, legkésőbb 24 órán belül sor kerül. Ha az ilyen engedélyt elutasítják, a használatot azonnali hatállyal le kell állítani, valamint az említett használat valamennyi eredményét és kimenetét azonnal meg kell semmisíteni, és törölni kell.
A autoridade judiciária competente, ou uma autoridade administrativa independente cuja decisão seja vinculativa, apenas concede a autorização se considerar, com base em dados objetivos ou indícios claros que lhe tenham sido apresentados, que a utilização do sistema de identificação biométrica à distância «em tempo real» em apreço é necessária e proporcionada para alcançar um dos objetivos especificados no n.o 1, primeiro parágrafo, alínea h), conforme identificado no pedido, e, em especial, se limita ao estritamente necessário no que diz respeito ao período de tempo e ao âmbito geográfico e pessoal. Ao decidir sobre o pedido, a autoridade judiciária ou administrativa competente tem em conta os elementos referidos no n.o 2. As decisões que produzam efeitos jurídicos adversos sobre uma pessoa não podem ser tomadas exclusivamente com base nos resultados saídos do sistema de identificação biométrica à distância «em tempo real».
Az illetékes igazságügyi hatóság vagy olyan független közigazgatási hatóság, amelynek határozata kötelező erejű, csak akkor adhatja meg az engedélyt, ha az elé terjesztett objektív bizonyítékok vagy egyértelmű jelzések alapján meggyőződött arról, hogy az érintett „valós idejű” távoli biometrikus azonosító rendszer használata az (1) bekezdés első albekezdésének h) pontjában meghatározott, a megkeresésben azonosított célok valamelyikének eléréséhez szükséges és azzal arányos, továbbá különösen, hogy az időtartam, valamint a földrajzi és személyi hatály tekintetében a feltétlenül szükséges mértékre korlátozódik. A megkeresésről való döntés során az említett hatóságnak figyelembe kell vennie a (2) bekezdésben említett tényezőket. Kizárólag a „valós idejű” távoli biometrikus azonosító rendszer kimenete alapján nem hozható olyan döntés, amely egy személyre nézve kedvezőtlen joghatással jár.
4. Sem prejuízo do disposto no n.o 3, cada utilização de um sistema de identificação biométrica à distância «em tempo real» em espaços acessíveis ao público para efeitos de aplicação da lei é notificada à autoridade de fiscalização do mercado pertinente e à autoridade nacional de proteção de dados, em conformidade com as regras nacionais a que se refere o n.o 5. A notificação deve conter, no mínimo, as informações especificadas no n.o 6 e não pode incluir dados operacionais sensíveis.
(4) A (3) bekezdés sérelme nélkül, a „valós idejű” biometrikus azonosító rendszerek nyilvánosság számára hozzáférhető helyeken, bűnüldözési célból történő használatáról minden esetben – az (5) bekezdésben említett nemzeti szabályokkal összhangban – értesíteni kell az érintett piacfelügyeleti hatóságot és a nemzeti adatvédelmi hatóságot. Az értesítésnek tartalmaznia kell legalább a (6) bekezdésben meghatározott információkat, és nem tartalmazhat érzékeny operatív adatokat.
5. Um Estado-Membro pode decidir prever a possibilidade de autorizar total ou parcialmente a utilização de sistemas de identificação biométrica à distância «em tempo real» em espaços acessíveis ao público para fins de aplicação da lei dentro dos limites e sob as condições enumeradas no n.o 1, primeiro parágrafo, alínea h), e nos n.os 2 e 3. Os Estados-Membros em causa estabelecem na sua legislação nacional as regras de execução aplicáveis ao pedido, à emissão e ao exercício das autorizações a que se refere o n.o 3, bem como à supervisão e comunicação das mesmas. Essas regras especificam igualmente para quais dos objetivos enumerados no n.o 1, primeiro parágrafo, alínea h), inclusive para quais das infrações penais referidas na subalínea iii) da referida alínea, as autoridades competentes podem ser autorizadas a usar esses sistemas para efeitos de aplicação da lei. Os Estados-Membros notificam essas regras à Comissão o mais tardar 30 dias após a sua adoção. Os Estados-Membros podem introduzir, em conformidade com o direito da União, legislação mais restritiva sobre a utilização de sistemas de identificação biométrica à distância.
(5) A tagállamok dönthetnek úgy, hogy az (1) bekezdés első albekezdésének h) pontjában, valamint a (2) és (3) bekezdésben felsorolt korlátokon belül és feltételek mellett lehetővé teszik a „valós idejű” távoli biometrikus azonosító rendszerek nyilvánosság számára hozzáférhető helyeken, bűnüldözési célokból történő használatának teljes vagy részleges engedélyezését. Az érintett tagállamok a nemzeti jogukban meghatározzák a (3) bekezdésben említett engedélyek kérelmezésére, kiadására és felhasználására, valamint az azokkal kapcsolatos felügyeletre és jelentéstételre vonatkozó szükséges részletes szabályokat. Ezekben a szabályokban azt is meg kell határozni, hogy az (1) bekezdés első albekezdésének h) pontjában felsorolt célok közül melyek tekintetében, valamint az említett bekezdés h) pontjának iii. alpontjában említett bűncselekmények közül melyek tekintetében engedélyezhető az illetékes hatóságok számára az említett rendszerek bűnüldözési célú használata. A tagállamok az említett szabályokról legkésőbb azok elfogadása után 30 nappal értesítik a Bizottságot. A tagállamok az uniós joggal összhangban szigorúbb jogszabályokat is bevezethetnek a távoli biometrikus azonosító rendszerek használatára vonatkozóan.
6. As autoridades nacionais de fiscalização do mercado e as autoridades nacionais de proteção de dados dos Estados-Membros que tenham sido notificadas da utilização de sistemas de identificação biométrica à distância «em tempo real» em espaços acessíveis ao público para efeitos de aplicação da lei nos termos do n.o 4 apresentam à Comissão relatórios anuais sobre essa utilização. Para o efeito, a Comissão disponibiliza aos Estados-Membros e às autoridades nacionais de fiscalização do mercado e de proteção de dados um modelo que inclua informações sobre o número de decisões tomadas pelas autoridades judiciárias competentes, ou por uma autoridade administrativa independente cuja decisão seja vinculativa, após os pedidos de autorização nos termos do n.o 3, bem como sobre o seu resultado.
(6) Azon tagállami nemzeti piacfelügyeleti hatóságok és nemzeti adatvédelmi hatóságok, amelyek a (4) bekezdésnek megfelelően értesítést kaptak a „valós idejű” távoli biometrikus azonosító rendszerek nyilvánosság számára hozzáférhető helyeken, bűnüldözési célból történő használatáról, éves jelentéseket nyújtanak be a Bizottságnak az ilyen használatról. E célból a Bizottság sablont bocsát a tagállamok és a nemzeti piacfelügyeleti és adatvédelmi hatóságok rendelkezésére, amely tartalmazza az azon határozatok számára, valamint azok eredményére vonatkozó információkat, amelyeket – a (3) bekezdés szerinti, engedély iránti megkeresésre – az illetékes igazságügyi hatóságok vagy olyan független közigazgatási hatóság hozott, amelynek határozata kötelező erejű.
7. A Comissão publica relatórios anuais sobre a utilização de sistemas de identificação biométrica à distância em tempo real em espaços acessíveis ao público para efeitos de aplicação da lei, baseados em dados agregados nos Estados-Membros com base nos relatórios anuais a que se refere o n.o 6. Esses relatórios anuais não podem incluir dados operacionais sensíveis sobre as atividades de aplicação da lei conexas.
(7) A Bizottság a (6) bekezdésben említett éves jelentések nyomán a tagállamokban összesített adatok alapján éves jelentéseket tesz közzé a valós idejű távoli biometrikus azonosító rendszerek nyilvánosság számára hozzáférhető helyeken történő, bűnüldözési célú használatáról. Az említett éves jelentések nem tartalmazhatják a kapcsolódó bűnüldözési tevékenységek érzékeny operatív adatait.
8. O presente artigo não afeta as proibições aplicáveis sempre que uma prática de IA infrinja outra legislação da União.
(8) Ez a cikk nem érinti az abban az esetben alkalmazandó tilalmakat, ha valamely MI-gyakorlat más uniós jogot sért.
Regras para a classificação de sistemas de IA de risco elevado
A nagy kockázatú MI-rendszerekre vonatkozó besorolási szabályok
1. Independentemente de a colocação no mercado ou a colocação em serviço de um sistema de IA ser feita separadamente dos produtos a que se referem as alíneas a) e b), esse sistema de IA é considerado de risco elevado sempre que se estejam preenchidas ambas as seguintes condições:
(1) Tekintet nélkül arra, hogy egy MI-rendszert az a) és b) pontban említett termékektől függetlenül hozzák-e forgalomba vagy helyezik-e üzembe, az említett MI-rendszer nagy kockázatúnak minősül, ha mindkét következő feltétel teljesül:
a)
O sistema de IA destina-se a ser utilizado como um componente de segurança de um produto ou o sistema de IA é, ele próprio, um produto abrangido pelos atos enumerados na lista da legislação de harmonização da União constante do anexo I;
a)
az MI-rendszert az I. mellékletben felsorolt uniós harmonizációs jogszabályok hatálya alá tartozó termék biztonsági alkotórészeként kívánják használni, vagy az MI-rendszer önmagában ilyen termék;
b)
O produto cujo componente de segurança nos termos da alínea a) é o sistema de IA, ou o próprio sistema de IA enquanto produto, tem de ser sujeito a uma avaliação da conformidade por terceiros com vista à sua colocação no mercado ou colocação em serviço nos termos dos atos enumerados na lista da legislação de harmonização da União constante do anexo I.
b)
azon terméket, amelynek biztonsági alkatórésze az a) pont alapján az MI-rendszer, vagy magát az MI-rendszert mint terméket harmadik fél által végzett megfelelőségértékelésnek kell alávetni a terméknek az I. mellékletben felsorolt uniós harmonizációs jogszabályok értelmében való forgalomba hozatala vagy üzembe helyezése érdekében.
2. Além dos sistemas de IA de risco elevado a que se refere o n.o 1, os sistemas de IA a que se refere o anexo III são também considerados de risco elevado.
(2) Az (1) bekezdésben említett nagy kockázatú MI-rendszerek mellett a III. mellékletben említett MI-rendszereket nagy kockázatúnak kell tekinteni.
3. Em derrogação do n.o 2, um sistema de IA a que se refere o Anexo III não pode ser considerado de risco elevado se não representar um risco significativo de danos para a saúde, a segurança ou os direitos fundamentais das pessoas singulares, nomeadamente se não influenciarem de forma significativa o resultado da tomada de decisões.
(3) A (2) bekezdéstől eltérve, valamely, a III. mellékletben hivatkozott MI-rendszer nem tekinthető nagy kockázatúnak, amennyiben nem jelent jelentős károkozó kockázatot természetes személyek egészségére, biztonságára vagy alapvető jogaira nézve, többek között azáltal, hogy nem befolyásolja lényegesen a döntéshozatal kimenetelét.
O primeiro parágrafo aplica-se nos casos em que estiverem preenchidas quaisquer das seguintes condições:
Az első albekezdés alkalmazandó, amennyiben a következő feltételek bármelyike teljesül:
a)
O sistema de IA destina-se a desempenhar uma tarefa processual restrita;
a)
az MI-rendszer rendeltetése jól körülhatárolt eljárási feladat ellátása;
b)
O sistema de IA destina-se a melhorar o resultado de uma atividade humana previamente concluída;
b)
az MI-rendszer rendeltetése egy korábban elvégzett emberi tevékenység eredményének a javítása;
c)
O sistema de IA destina-se a detetar padrões de tomada de decisões ou desvios em relação a padrões de tomada de decisões anteriores e não se destina a substituir nem influenciar uma avaliação humana previamente concluída, sem que se proceda a uma verificação adequada por um ser humano; ou
c)
az MI-rendszer rendeltetése döntéshozatali minták vagy korábbi döntéshozatali mintáktól való eltérések észlelése, és nem célja a korábban elvégzett emberi értékelés megfelelő emberi felülvizsgálat nélküli kiváltása vagy befolyásolása; vagy
d)
O sistema de IA destina-se a executar uma tarefa preparatória no contexto de uma avaliação pertinente para efeitos dos casos de utilização enumerados no anexo III.
d)
az MI-rendszer rendeltetése egy, a III. mellékletben felsorolt felhasználási esetek céljainak szempontjából releváns értékeléshez kapcsolódó előkészítő feladat elvégzése.
Não obstante o primeiro parágrafo, os sistemas de IA a que se refere o anexo III devem ser sempre considerados de risco elevado nos casos em que executarem a definição de perfis de pessoas singulares.
Az első albekezdés ellenére egy, a III. mellékletben említett MI-rendszert mindig nagy kockázatúnak kell tekinteni, ha az MI-rendszer természetes személyekre vonatkozó profilalkotást végez.
4. Um prestador que considere que um dos sistemas de IA a que se refere o anexo III não é de risco elevado deve documentar a sua avaliação antes de esse sistema ser colocado no mercado ou colocado em serviço. Esse prestador está sujeito à obrigação de registo prevista no artigo 49.o, n.o 2. A pedido das autoridades nacionais competentes, o prestador deve facultar a documentação da avaliação.
(4) Azon szolgáltatónak, amely úgy ítéli meg, hogy valamely, a III. mellékletben említett MI-rendszer nem nagy kockázatú, az adott rendszer forgalomba hozatala vagy üzembe helyezése előtt dokumentálnia kell értékelését. Az ilyen szolgáltatóra a 49. cikk (2) bekezdésében meghatározott regisztrációs kötelezettség vonatkozik. Az illetékes nemzeti hatóságok kérésére a szolgáltatónak be kell nyújtania az értékelés dokumentációját.
5. Após consulta do Comité Europeu para a Inteligência Artificial («Comité»), e o mais tardar até 2 de fevereiro de 2026, a Comissão disponibiliza orientações que especifiquem a aplicação prática do presente artigo em conformidade com o artigo 96.o, juntamente com uma lista exaustiva de exemplos práticos de casos de utilização de sistemas de IA de risco elevado e de risco não elevado.
(5) A Bizottság a Mesterséges Intelligenciával Foglalkozó Európai Testülettel (a továbbiakban: a Testület) folytatott konzultációt követően legkésőbb 2026. február 2-ig iránymutatásokat nyújt, amelyekben meghatározza e cikknek a 96. cikkel összhangban történő gyakorlati végrehajtását, valamint a nagy kockázatú és a nem nagy kockázatú MI-rendszerek felhasználási eseteire vonatkozó gyakorlati példák átfogó listáját.
6. A Comissão fica habilitada a adotar atos delegados os termos do artigo 97.o para alterar o n.o 3, segundo parágrafo, do presente artigo no que diz respeito a aditar novas condições para além das que aí se encontram previstas, ou a alterar essas condições, se existirem provas concretas e fiáveis da existência de sistemas de IA que sejam abrangidos pelo âmbito de aplicação do anexo III mas não apresentem um risco significativo de danos para a saúde, a segurança ou os direitos fundamentais das pessoas singulares.
(6) A Bizottság felhatalmazást kap arra, hogy a 97. cikknek megfelelően felhatalmazáson alapuló jogi aktusokat fogadjon el e cikk (3) bekezdése második albekezdésének módosítása céljából, új feltételekkel egészítve ki az ott megállapított feltételeket, vagy módosítva azokat, amennyiben konkrét és megbízható bizonyíték áll rendelkezésre a III. melléklet hatálya alá tartozó, de a természetes személyek egészségére, biztonságára vagy alapvető jogaira nézve károkozó kockázatot nem jelentő MI-rendszerek meglétére vonatkozóan.
7. A Comissão adota atos delegados nos termos do artigo 97.o no que diz respeito à alteração do n.o 3, segundo parágrafo, do presente artigo, para suprimir qualquer uma das condições aí previstas, caso existam provas concretas e fiáveis de que tal é necessário para manter o nível de proteção da saúde, da segurança e dos direitos fundamentais previsto no presente regulamento.
(7) A Bizottság a 97. cikkel összhangban felhatalmazáson alapuló jogi aktusokat fogad el e cikk (3) bekezdése második albekezdésének módosítása céljából az ott meghatározott feltételek bármelyikének törlésével, amennyiben konkrét és megbízható bizonyítékok állnak rendelkezésre arra vonatkozóan, hogy ez szükséges az egészség, a biztonság és az alapvető jogok védelme e rendeletben előírt szintjének fenntartásához.
8. Qualquer alteração às condições estabelecidas no n.o 3, segundo parágrafo, adotadas nos termos dos n.os 6 e 7 do presente artigo, não pode diminuir o nível geral de proteção da saúde, da segurança e dos direitos fundamentais previsto no presente regulamento e assegura a coerência com os atos delegados adotados nos termos do artigo 7.o, n.o 1, e tem em conta a evolução tecnológica e do mercado.
(8) A (3) bekezdés második albekezdésében meghatározott feltételek – e cikk (6) vagy (7) bekezdésével összhangban elfogadott – bármely módosítása nem csökkentheti az egészség, a biztonság és az alapvető jogok védelmének e rendelet által előírt általános szintjét, továbbá biztosítania kell a 7. cikk (1) bekezdése alapján elfogadott, felhatalmazáson alapuló jogi aktusokkal való összhangot, és figyelembe kell vennie a piaci és technológiai fejleményeket.
Sistema de gestão de riscos
Kockázatkezelési rendszer
1. Deve ser criado, implantado, documentado e mantido um sistema de gestão de riscos em relação aos sistemas de IA de risco elevado.
(1) A nagy kockázatú MI-rendszerek tekintetében kockázatkezelési rendszert kell létrehozni, bevezetni, dokumentálni és fenntartani.
2. O sistema de gestão de riscos é entendido como um processo iterativo contínuo, planeado e executado ao longo de todo o ciclo de vida de um sistema de IA de risco elevado, que requer revisões e atualizações sistemáticas regulares. Deve compreender as seguintes etapas:
(2) A kockázatkezelési rendszer alatt olyan megszakítás nélkül végzett iteratív folyamatot kell érteni, amelyet a nagy kockázatú MI-rendszer egész életciklusára terveztek és működtetnek, és amely rendszeres és szisztematikus felülvizsgálatot és aktualizálást igényel. A folyamatnak a következő lépéseket kell tartalmaznia:
a)
A identificação e análise dos riscos conhecidos e razoavelmente previsíveis que o sistema de IA de risco elevado pode representar para a saúde, a segurança ou os direitos fundamentais quando é utilizado em conformidade com a sua finalidade prevista;
a)
azon ismert, valamint észszerűen előre látható kockázatok azonosítása és elemzése, amelyeket a nagy kockázatú MI-rendszer rendeltetésszerű használata esetén az egészségre, a biztonságra és az alapvető jogokra jelenthet;
b)
A estimativa e avaliação dos riscos que podem surgir quando o sistema de IA de risco elevado é utilizado em conformidade com a sua finalidade prevista e em condições de utilização indevida razoavelmente previsível;
b)
a nagy kockázatú MI-rendszer rendeltetésszerű használata, valamint észszerűen előre látható rendellenes használata esetén felmerülő kockázatok becslése és értékelése;
c)
A avaliação de outros riscos que possam surgir, com base na análise dos dados recolhidos por meio do sistema de acompanhamento pós-comercialização a que se refere o artigo 72.o;
c)
egyéb esetlegesen felmerülő kockázatok értékelése a 72. cikkben említett forgalomba hozatal utáni nyomonkövetési rendszerből gyűjtött adatok elemzése alapján;
d)
A adoção de medidas adequadas e específicas de gestão de riscos concebidas para fazer face aos riscos identificados nos termos da alínea a).
d)
az a) pont alapján azonosított kockázatok kezelésére irányuló megfelelő és célzott kockázatkezelési intézkedések elfogadása.
3. O presente artigo faz referência apenas aos riscos que possam ser razoavelmente atenuados ou eliminados aquando do desenvolvimento ou da conceção do sistema de IA de risco elevado ou por meio da prestação de informações técnicas adequadas.
(3) Az e cikkben említett kockázatok alatt csak azok értendők, amelyek a nagy kockázatú MI-rendszer fejlesztése vagy tervezése, vagy a megfelelő műszaki információk biztosítása révén észszerűen enyhíthetők vagy kiküszöbölhetők.
4. As medidas de gestão de riscos a que se refere o n.o 2, alínea d), devem ter em devida consideração os efeitos e a eventual interação resultantes da aplicação combinada dos requisitos estabelecidos na presente secção, com vista a minimizar os riscos de forma mais eficaz e, ao mesmo tempo, alcançar um equilíbrio adequado na aplicação das medidas destinadas a cumprir esses requisitos.
(4) A (2) bekezdés d) pontjában említett kockázatkezelési intézkedések tekintetében kellően figyelembe kell venni az e szakaszban meghatározott követelmények együttes alkalmazásából eredő hatásokat és lehetséges kölcsönhatást a kockázatok hatékonyabb minimalizálása érdekében, egyúttal megfelelő egyensúlyt elérve az említett követelmények teljesítését célzó intézkedések végrehajtása során.
5. As medidas de gestão de riscos a que se refere o n.o 2, alínea d), devem ser de molde a fazer com que o risco residual pertinente associado a cada perigo, bem como o risco residual global dos sistemas de IA de risco elevado, sejam considerados aceitáveis.
(5) A (2) bekezdés d) pontjában említett kockázatkezelési intézkedéseket úgy kell kialakítani, hogy az egyes veszélyekhez kapcsolódó releváns fennmaradó kockázatot, valamint a nagy kockázatú MI-rendszerek teljes fennmaradó kockázatát elfogadhatónak ítéljék.
Ao identificar as medidas de gestão de riscos mais apropriadas, deve assegurar-se o seguinte:
A legmegfelelőbb kockázatkezelési intézkedések meghatározásakor a következőket kell biztosítani:
a)
Eliminação ou redução dos riscos identificados e avaliados nos termos do n.o 2, tanto quanto tecnicamente viável através da conceção e do desenvolvimento adequados do sistema de IA de risco elevado;
a)
a (2) bekezdés alapján azonosított és értékelt kockázatok megszüntetése vagy csökkentése – amennyiben műszakilag megvalósítható – a nagy kockázatú MI-rendszer megfelelő tervezése és fejlesztése révén;
b)
Se for caso disso, adoção de medidas de atenuação e controlo adequadas para fazer face aos riscos que não possam ser eliminados;
b)
adott esetben a nem megszüntethető kockázatok kezelésére szolgáló kockázatcsökkentő és ellenőrző intézkedések végrehajtása;
c)
Prestação das informações exigidas nos termos do artigo 13.o e, se for caso disso, formação dos responsáveis pela implantação.
c)
a 13. cikk alapján előírt tájékoztatás, valamint adott esetben képzés nyújtása az alkalmazók számára.
Com vista à eliminação ou redução de riscos relacionados com a utilização do sistema de IA de risco elevado, há que ter em consideração o conhecimento técnico, a experiência, a educação e a formação que se pode esperar que o responsável pela implantação possua e o contexto presumível em que o sistema se destina a ser utilizado.
A nagy kockázatú MI-rendszer használatával kapcsolatos kockázatok megszüntetése vagy csökkentése céljából kellő figyelmet kell fordítani az alkalmazó által elvárt műszaki ismeretekre, tapasztalatokra, oktatásra és képzésre, valamint azon körülményekre, amelyek között a rendszert feltételezhetően használni kívánják.
6. Os sistemas de IA de risco elevado são sujeitos a testes a fim de se identificarem as medidas de gestão de riscos específicas mais adequadas. Os testes asseguram que os sistemas de IA de risco elevado funcionam de forma coerente com a sua finalidade prevista e cumprem os requisitos estabelecidos na presente secção.
(6) A nagy kockázatú MI-rendszereket tesztelni kell a legmegfelelőbb és célzott kockázatkezelési intézkedések azonosítása céljából. A tesztelés biztosítja, hogy a nagy kockázatú MI-rendszerek következetesen működjenek a rendeltetésüknek megfelelően, és megfeleljenek az e szakaszban meghatározott követelményeknek.
7. Os procedimentos de teste podem incluir a testagem em condições reais, em conformidade com o artigo 60.
(7) A tesztelési eljárások a 60. cikkel összhangban valós körülmények közötti tesztelést is magukban foglalhatnak.
8. Os testes dos sistemas de IA de risco elevado devem ser realizados, consoante apropriado, em qualquer momento durante o processo de desenvolvimento e, em qualquer caso, antes da colocação no mercado ou da colocação em serviço. Os testes devem ser realizados com base em parâmetros e limiares probabilísticos previamente definidos que sejam adequados à finalidade prevista do sistema de IA de risco elevado.
(8) A nagy kockázatú MI-rendszerek tesztelését adott esetben a fejlesztési folyamat során bármikor, de mindenképpen a forgalomba hozatalt vagy az üzembe helyezést megelőzően kell elvégezni. A tesztelést a nagy kockázatú MI-rendszer rendeltetése szempontjából megfelelő, előzetesen meghatározott mérőszámok és valószínűségi küszöbértékek alapján kell elvégezni.
9. Ao implementarem o sistema de gestão de riscos tal como previsto nos n.os 1 a 7, os prestadores ponderam se, tendo em conta a sua finalidade prevista, existe a probabilidade de o sistema de IA de risco elevado ter repercussões negativas sobre pessoas com menos de 18 anos e, se for o caso, outros grupos vulneráveis.
(9) Az (1)–(7) bekezdésben meghatározott kockázatkezelési rendszer végrehajtása során a szolgáltatóknak megfontolás tárgyává kell tenniük azt, hogy a nagy kockázatú MI-rendszer – a rendeltetése szempontjából – valószínűleg kedvezőtlen hatást gyakorol-e a 18 év alatti személyekre és adott esetben más kiszolgáltatott csoportokra.
10. Para os prestadores de sistemas de IA de risco elevado sujeitos a requisitos relativos aos processos internos de gestão de riscos nos termos da legislação setorial aplicável da União, os aspetos descritos nos n.os 1 a 9 podem fazer parte dos procedimentos de gestão de riscos estabelecidos nos termos dessa legislação ou ser combinados com esses procedimentos.
(10) A nagy kockázatú MI-rendszerek azon szolgáltatói esetében, amelyek az uniós jog egyéb vonatkozó rendelkezéseinek értelmében belső kockázatkezelési folyamatokra vonatkozó követelmények hatálya alá tartoznak, az (1)–(9) bekezdésben leírt szempontok az említett jog alapján létrehozott kockázatkezelési eljárások részét képezhetik vagy azokhoz társulhatnak.
Dados e governação de dados
1. Os sistemas de IA de risco elevado que utilizem técnicas que envolvam o treino de modelos com dados devem ser desenvolvidos com base em conjuntos de dados de treino, validação e teste que cumpram os critérios de qualidade a que se referem os n.os 2 a 5, sempre que esses conjuntos de dados sejam utilizados.
(1) A modellek adatokkal való tanítását magukban foglaló technikákat használó nagy kockázatú MI-rendszereket olyan tanító-, validálási és tesztadatkészletek alapján kell fejleszteni, amelyek – az ilyen adatkészletek használatakor – megfelelnek a (2)–(5) bekezdésben említett minőségi kritériumoknak.
2. Os conjuntos de dados de treino, validação e teste devem estar sujeitos a práticas de governação e gestão de dados adequadas à finalidade prevista do sistema de IA. Essas práticas dizem nomeadamente respeito:
(2) A tanító-, a validálási és a tesztadatkészleteket a nagy kockázatú MI-rendszer rendeltetésének megfelelő adatkormányzási és adatgazdálkodási gyakorlatoknak kell alávetni. Ezek a gyakorlatok különösen a következőket érintik:
a)
Às escolhas de conceção pertinentes;
a)
a vonatkozó tervezési döntések;
b)
A processos de recolha de dados e à origem dos dados e, no caso dos dados pessoais, à finalidade original da recolha desses dados;
b)
az adatgyűjtési eljárások és az adatok eredete, valamint személyes adatok esetében az adatgyűjtés eredeti célja;
c)
Às operações de tratamento necessárias para a preparação dos dados, tais como anotação, rotulagem, limpeza, atualização, enriquecimento e agregação;
c)
a releváns adatelőkészítési műveletek, mint például annotálás, címkézés, tisztítás, frissítés, gazdagítás és összesítés;
d)
À formulação dos pressupostos, nomeadamente no que diz respeito às informações que os dados devem medir e representar;
d)
feltételezések megfogalmazása, különös tekintettel azon információkra, amelyeket az adatoknak az elvárás szerint mérniük kell és meg kell jeleníteniük;
e)
À avaliação da disponibilidade, quantidade e adequação dos conjuntos de dados que são necessários;
e)
a szükséges adatkészletek rendelkezésre állásának, mennyiségének és alkalmasságának értékelése;
f)
Ao exame para detetar eventuais enviesamentos suscetíveis de afetar a saúde e a segurança das pessoas, de ter repercussões negativas nos direitos fundamentais ou de resultar em discriminações proibidas pelo direito da União, especialmente quando os resultados obtidos a partir dos dados influenciam os dados de entrada para operações futuras;
f)
az esetleges olyan torzítások vizsgálata, amelyek valószínűleg hatnak a személyek egészségére és biztonságára, negatív hatást gyakorolnak az alapvető jogokra, vagy az uniós jog által tiltott megkülönböztetéshez vezetnek, különösen akkor, ha az adatok kimenetei befolyásolják a jövőbeli műveletek bemeneteit;
g)
Às medidas adequadas para detetar, prevenir e atenuar eventuais enviesamentos identificados nos termos da alínea f);
g)
az f) ponttal összhangban azonosított esetleges torzítások felderítését, megelőzését és enyhítését célzó megfelelő intézkedések;
h)
À identificação de lacunas ou deficiências pertinentes dos dados que impeçam o cumprimento do presente regulamento e de possíveis soluções para as mesmas.
h)
az e rendeletnek való megfelelést akadályozó releváns adathiányok vagy hiányosságok azonosítása, valamint e hiányok és hiányosságok kezelésének módja.
3. Os conjuntos de dados de treino, validação e teste devem ser pertinentes, suficientemente representativos e, tanto quanto possível, isentos de erros e completos, tendo em conta a finalidade prevista. Devem ter as propriedades estatísticas adequadas, nomeadamente, quando aplicável, no tocante às pessoas ou grupos de pessoas em relação às quais se destina a utilização do sistema de IA de risco elevado. Essas características dos conjuntos de dados podem ser satisfeitas a nível de conjuntos de dados individuais ou de uma combinação dos mesmos.
(3) A tanító-, a validálási és a tesztadatkészleteknek relevánsnak, kellően reprezentatívnak, valamint – a rendeltetés szempontjából – a lehető legnagyobb mértékben hibáktól mentesnek és teljesnek kell lenniük. Rendelkezniük kell a megfelelő statisztikai tulajdonságokkal is, többek között adott esetben azon személyek vagy személyek csoportjai tekintetében, akikkel vagy amelyekkel kapcsolatosan a nagy kockázatú MI-rendszert használni kívánják. Az említett adatkészletek e jellemzői teljesíthetők az egyes adatkészletek szintjén vagy azok kombinációjának a szintjén.
4. Os conjuntos de dados devem ter em conta, na medida do necessário para a finalidade prevista, as características ou os elementos que são idiossincráticos do enquadramento geográfico, contextual, comportamental ou funcional específico no qual o sistema de IA de risco elevado se destina a ser utilizado.
(4) Az adatkészleteknek – a rendeltetéstől függően szükséges mértékben – figyelembe kell venniük azon jellemzőket vagy elemeket, amelyek azon sajátos földrajzi, kontextuális, magatartási vagy funkcionális környezethez kapcsolódnak, amelyben a nagy kockázatú MI-rendszert használni kívánják.
5. Na medida do estritamente necessário para assegurar a deteção e a correção de enviesamentos em relação aos sistemas de IA de risco elevado em conformidade com o n.o 2, alíneas f) e g), do presente artigo, os prestadores desses sistemas podem, excecionalmente, tratar categorias especiais de dados pessoais, sob reserva de garantias adequadas dos direitos e liberdades fundamentais das pessoas singulares. Para além das disposições estabelecidas nos Regulamentos (UE) 2016/679 e (UE) 2018/1725 e na Diretiva (UE) 2016/680, todas as seguintes condições para que esse tratamento ocorra devem ser cumpridas:
(5) A nagy kockázatú MI-rendszerekkel kapcsolatos torzítás észlelésének és korrekciójának biztosításához feltétlenül szükséges mértékben – e cikk (2) bekezdésének f) és g) pontjával összhangban – az ilyen rendszerek szolgáltatói kivételesen kezelhetik a személyes adatok különleges kategóriáit, figyelemmel a természetes személyek alapvető jogaira és szabadságaira vonatkozó megfelelő biztosítékokra. Ahhoz, hogy az ilyen feldolgozás megtörténhessen, az (EU) 2016/679 és az (EU) 2018/1725 rendeletben, valamint az (EU) 2016/680 irányelvben meghatározott rendelkezéseken túlmenően, a következő feltételek mindegyikének teljesülnie kell:
a)
A deteção e a correção de enviesamentos não podem ser eficazmente efetuadas através do tratamento de outros dados, nomeadamente dados sintéticos ou anonimizados;
a)
a torzítás észlelése és korrekciója más adatok – köztük szintetikus vagy anonimizált adatok – feldolgozásával nem valósítható meg hatékonyan;
b)
As categorias especiais de dados pessoais estão sujeitas a limitações técnicas em matéria de reutilização dos dados pessoais e às mais avançadas medidas de segurança e preservação da privacidade, incluindo a pseudonimização;
b)
a személyes adatok különleges kategóriái a személyes adatok további felhasználására vonatkozó technikai korlátozások, valamint a legkorszerűbb biztonsági és magánéletvédelmi intézkedések – köztük az álnevesítés – hatálya alá tartoznak;
c)
As categorias especiais de dados pessoais estão sujeitas a medidas destinadas a assegurar que os dados pessoais tratados estejam seguros, protegidos e sujeitos a garantias adequadas, incluindo controlos rigorosos e uma documentação criteriosa do acesso a esses dados, a fim de evitar uma utilização abusiva e assegurar que apenas tenham acesso a esses dados as pessoas autorizadas e com as devidas obrigações de confidencialidade;
c)
a személyes adatok különleges kategóriái olyan intézkedések hatálya alá tartoznak, amelyek célja annak biztosítása, hogy a feldolgozott személyes adatok biztonságosak és védettek legyenek, megfelelő biztosítékok hatálya alá tartozzanak – ideértve a szigorú ellenőrzést és a hozzáférés dokumentálását –, valamint a rendellenes használat elkerülése és annak garantálása, hogy az említett személyes adatokhoz csak felhatalmazott és megfelelő titoktartási kötelezettségek alá tartozó személyek férjenek hozzá;
d)
As categorias especiais de dados pessoais não são transmitidos nem transferidos para terceiros, nem de outra forma consultados por esses terceiros;
d)
a különleges kategóriájú személyes adatok nem továbbíthatók, nem ruházhatók át, és nem tehetők harmadik felek által egyéb módon hozzáférhetővé;
e)
As categorias especiais de dados pessoais são eliminadas assim que o enviesamento tenha sido corrigido ou que os dados pessoais atinjam o fim do respetivo período de conservação, consoante o que ocorrer primeiro;
e)
a különleges kategóriájú személyes adatok törlésre kerülnek, amint a torzítást korrigálták, vagy a személyes adatok megőrzési időszaka lejárt, attól függően, hogy melyik következik be előbb;
f)
Os registos das atividades de tratamento nos termos do Regulamento (UE) 2016/679, do Regulamento (UE) 2018/1725 e da Diretiva (UE) 2016/680 incluem os motivos pelos quais o tratamento de categorias especiais de dados pessoais foi estritamente necessário para detetar e corrigir enviesamentos e os motivos pelos quais não foi possível alcançar esse objetivo através do tratamento de outros dados.
f)
az adatkezelési tevékenységeknek az (EU) 2016/679 és az (EU) 2018/1725 rendelet, valamint az (EU) 2016/680 irányelv szerinti nyilvántartásai tartalmazzák annak magyarázatát, hogy a személyes adatok különleges kategóriáinak kezelése miért volt feltétlenül szükséges a torzítások felderítéséhez és korrekciójához, és hogy ez a cél miért nem volt elérhető más adatok kezelésével.
6. Para o desenvolvimento de sistemas de IA de risco elevado que não utilizam técnicas que envolvem o treino de modelos de IA, os n.os 2 a 5 aplicam-se apenas aos conjuntos de dados de teste.
(6) Az MI-modellek tanítását magukban foglaló technikákat nem alkalmazó nagy kockázatú MI-rendszerek fejlesztése esetében a (2)–(5) bekezdés csak a tesztadatkészletekre alkalmazandó.
1. A documentação técnica de um sistema de IA de risco elevado deve ser elaborada antes da colocação no mercado ou colocação em serviço desse sistema e deve ser mantida atualizada.
(1) A nagy kockázatú MI-rendszerek műszaki dokumentációját a rendszer forgalomba hozatala vagy üzembe helyezése előtt kell elkészíteni, és naprakészen kell tartani.
A documentação técnica deve ser elaborada de maneira que demonstre que o sistema de IA de risco elevado cumpre os requisitos estabelecidos na presente secção e deve facultar às autoridades nacionais competentes e aos organismos notificados, de forma clara e completa, as informações necessárias para aferir a conformidade do sistema de IA com esses requisitos. A documentação técnica deve conter, no mínimo, os elementos previstos no anexo IV. As PME, incluindo as empresas em fase de arranque, podem facultar os elementos da documentação técnica especificados no anexo IV de forma simplificada. Para o efeito, a Comissão deve criar um formulário de documentação técnica simplificado destinado às necessidades das pequenas e microempresas. Caso uma PME, nomeadamente uma empresa em fase de arranque, opte por prestar as informações exigidas no anexo IV de forma simplificada, deve utilizar o formulário a que se refere o presente número. Os organismos notificados devem aceitar o formulário para efeitos de avaliação da conformidade.
A műszaki dokumentációt úgy kell összeállítani, hogy bizonyítsa, hogy a nagy kockázatú MI-rendszer megfelel az e szakaszban meghatározott követelményeknek, és hogy belőle az illetékes nemzeti hatóságok és a bejelentett szervezetek világos és érthető formában hozzájussanak az annak értékeléséhez szükséges információkhoz, hogy az MI-rendszer megfelel-e az említett követelményeknek. A műszaki dokumentációnak tartalmaznia kell legalább a IV. mellékletben meghatározott elemeket. A kkv-k – köztük az induló innovatív vállalkozások – egyszerűsített formában nyújthatják be a IV. mellékletben meghatározott technikai dokumentáció elemeit. E célból a Bizottság létrehozza a kis- és mikrovállalkozások igényeinek megfelelő, egyszerűsített műszaki dokumentációs formanyomtatványt. Amennyiben valamely kkv – például induló innovatív vállalkozás – úgy dönt, hogy a IV. mellékletben előírt információkat egyszerűsített formában nyújtja be, e célra az e bekezdésben említett formanyomtatványt kell használnia. A bejelentett szervezeteknek a megfelelőségértékelés céljára el kell fogadniuk a formanyomtatványt.
2. Aquando da colocação no mercado ou da colocação em serviço de um sistema de IA de risco elevado relacionado com um produto abrangido pelos atos enumerados na lista da legislação de harmonização da União constante do anexo I, secção A, deve ser elaborada uma documentação técnica única que contenha todas as informações previstas no n.o 1, bem como as informações exigidas nos termos desses atos jurídicos.
(2) Olyan termékhez kapcsolódó nagy kockázatú MI-rendszer forgalomba hozatala vagy üzembe helyezése esetén, amelyre az I. melléklet A. szakaszában felsorolt uniós harmonizációs jogszabályok vonatkoznak, egyetlen műszaki dokumentációs csomagot kell készíteni, amely tartalmazza az (1) bekezdésben meghatározott valamennyi információt, valamint az említett jogi aktusokban előírt információkat.
3. A Comissão fica habilitada a adotar atos delegados nos termos do artigo 97.o para alterar o anexo IV, se for caso disso, com vista a assegurar que, tendo em conta a evolução técnica, a documentação técnica faculte todas as informações necessárias para aferir a conformidade do sistema com os requisitos estabelecidos na presente secção.
(3) A Bizottság felhatalmazást kap arra, hogy a 97. cikknek megfelelően felhatalmazáson alapuló jogi aktusokat fogadjon el, hogy szükség esetén módosítsa a IV. mellékletet annak biztosítása érdekében, hogy a műszaki dokumentáció a műszaki fejlődés fényében minden szükséges információt megadjon annak értékeléséhez, hogy a rendszer megfelel-e az e szakaszban meghatározott követelményeknek.
1. Os sistemas de IA de risco elevado devem ser concebidos e desenvolvidos de modo a poderem, nomeadamente por meio de ferramentas de interface homem-máquina apropriadas, ser eficazmente supervisionados por pessoas singulares durante o período em que estão em utilização.
(1) A nagy kockázatú MI-rendszereket úgy kell megtervezni és fejleszteni – többek között megfelelő ember–gép interfész eszközökkel –, hogy azokat a használatuk időtartama alatt természetes személyek hatékonyan felügyelhessék.
2. A supervisão humana deve procurar prevenir ou minimizar os riscos para a saúde, a segurança ou os direitos fundamentais que possam surgir quando um sistema de IA de risco elevado é usado em conformidade com a sua finalidade prevista ou em condições de utilização indevida razoavelmente previsível, em especial quando esses riscos persistem apesar da aplicação de outros requisitos estabelecidos na presente secção.
(2) Az emberi felügyelet célja az egészséget, a biztonságot vagy az alapvető jogokat érintő azon kockázatok megelőzése vagy minimalizálása, amelyek a nagy kockázatú MI-rendszer rendeltetésszerű használata vagy észszerűen előrelátható rendellenes használata esetén merülhetnek fel, különösen, amennyiben az ilyen kockázatok az e szakaszban meghatározott egyéb követelmények alkalmazásának ellenére tartósan fennállnak.
3. As medidas de supervisão humana devem ser consentâneas com os riscos, ao nível de autonomia e ao contexto de utilização do sistema de IA de risco elevado e a supervisão deve ser assegurada por meio de um ou de todos os seguintes tipos de medidas:
(3) A felügyeleti intézkedéseknek arányban kell állniuk a nagy kockázatú MI-rendszer kockázataival, autonómia-szintjével és felhasználási kontextusával, és azokat a következő intézkedéstípusok közül az egyik vagy mindkettő révén kell biztosítani:
a)
Medidas identificadas e integradas, quando tecnicamente viável, pelo prestador no sistema de IA de risco elevado antes de este ser colocado no mercado ou colocado em serviço;
a)
a szolgáltató által a nagy kockázatú MI-rendszer forgalomba hozatala vagy üzembe helyezése előtt azonosított és – amennyiben műszakilag megvalósítható – a nagy kockázatú MI-rendszerbe beépített intézkedések;
b)
Medidas identificadas pelo prestador antes de o sistema de IA de risco elevado ser colocado no mercado ou colocado em serviço e que se prestem a serem postas em prática pelo responsável pela implantação.
b)
a szolgáltató által a nagy kockázatú MI-rendszer forgalomba hozatala vagy üzembe helyezése előtt azonosított, és az alkalmazó általi alkalmazásra megfelelő intézkedések.
4. Para efeitos da aplicação dos n.os 1, 2 e 3, o sistema de IA de risco elevado deve ser disponibilizado ao responsável pela implantação de modo a que seja possível às pessoas singulares responsáveis pela supervisão humana, conforme adequado e de forma proporcionada:
(4) Az (1), a (2) és a (3) bekezdés végrehajtása céljából a nagy kockázatú MI-rendszert oly módon kell az alkalmazó rendelkezésére bocsátani, hogy az emberi felügyelettel megbízott természetes személyek – adott esetben és arányos módon – képessé váljanak a következőkre:
a)
Compreender adequadamente as capacidades e limitações pertinentes do sistema de IA de risco elevado e conseguir controlar devidamente o seu funcionamento, nomeadamente a fim de detetar e corrigir anomalias, disfuncionalidades e desempenhos inesperados;
a)
megfelelően megérteni a nagy kockázatú MI-rendszer releváns képességeit és korlátait, valamint tudni kellően nyomon követni annak működését, többek között a rendellenességek, zavarok és a váratlan teljesítmény felderítése és kezelése érdekében;
b)
Estar conscientes da possível tendência para confiar automaticamente ou confiar excessivamente nos resultados produzidos pelo sistema de IA de risco elevado (enviesamento da automatização), em especial no que toca a sistemas de IA de risco elevado utilizados para prestar informações ou recomendações com vista à tomada de decisões por pessoas singulares;
b)
tudatában maradni a nagy kockázatú MI-rendszerek által előállított kimenetre való automatikus vagy túlzott mértékű támaszkodás tendenciájának („automatizálási torzítás”), különösen azon nagy kockázatú MI-rendszerek esetében, amelyeket információ vagy ajánlások nyújtására használnak a természetes személyek által hozandó döntésekhez;
c)
Interpretar corretamente os resultados do sistema de IA de risco elevado, tendo em conta, por exemplo, as ferramentas e os métodos de interpretação disponíveis;
c)
helyesen értelmezni a nagy kockázatú MI-rendszer kimenetét, figyelembe véve például a rendelkezésre álló értelmezési eszközöket és módszereket;
d)
Decidir, em qualquer situação específica, não usar o sistema de IA de risco elevado ou ignorar, anular ou reverter os resultados do sistema de IA de risco elevado;
d)
bármely konkrét helyzetben dönteni arról, hogy nem használják a nagy kockázatú MI-rendszert, vagy más módon figyelmen kívül hagyják, felülírják vagy visszafordítják a nagy kockázatú MI-rendszer kimenetét;
e)
Intervir no funcionamento do sistema de IA de risco elevado ou interromper o sistema por meio de um botão de «paragem» ou de um procedimento similar que permita parar o sistema de modo seguro.
e)
beavatkozni a nagy kockázatú MI-rendszer működésébe, vagy megszakítani a rendszert egy „stop” gomb vagy olyan, hasonló eljárás révén, amely lehetővé teszi a rendszer biztonságos állapotban történő leállását.
5. Em relação aos sistemas de IA de risco elevado a que se refere o anexo III, ponto 1, alínea a), as medidas referidas no n.o 3 do presente artigo devem, além disso, permitir assegurar que nenhuma ação ou decisão seja tomada pelo responsável pela implantação com base na identificação resultante do sistema, salvo se a mesma tiver sido verificada e confirmada separadamente por, pelo menos, duas pessoas singulares com a competência, formação e autoridade necessárias.
(5) A III. melléklet 1. pontjának a) alpontjában említett nagy kockázatú MI-rendszerek esetében az e cikk (3) bekezdésében említett intézkedéseknek olyanoknak kell lenniük, amelyek biztosítják, hogy emellett az alkalmazó a rendszerből származó azonosítás alapján ne hozzon intézkedést vagy döntést, kivéve, ha az említett azonosítást legalább két, a szükséges kompetenciával, képzettséggel és hatáskörrel rendelkező természetes személy – egymástól függetlenül – ellenőrizte és megerősítette.
O requisito de verificação separada por, pelo menos, duas pessoas singulares não se aplica aos sistemas de IA de risco elevado utilizados para efeitos de aplicação da lei, de migração, de controlo das fronteiras ou de asilo, em que o direito da União ou o direito nacional considere que a aplicação deste requisito é desproporcionada.
A legalább két természetes személy által egymástól függetlenül végzett ellenőrzésre vonatkozó követelmény nem alkalmazandó a bűnüldözés, a migráció, a határellenőrzés vagy a menekültügy céljaira használt nagy kockázatú MI-rendszerekre, amennyiben az uniós vagy a nemzeti jog e követelmény alkalmazását aránytalannak tekinti.
Exatidão, solidez e cibersegurança
Pontosság, stabilitás és kiberbiztonság
1. Os sistemas de IA de risco elevado devem ser concebidos e desenvolvidos de maneira que alcancem um nível apropriado de exatidão, solidez e cibersegurança e apresentem um desempenho coerente em relação a tais aspetos durante o seu ciclo de vida.
(1) A nagy kockázatú MI-rendszereket úgy kell megtervezni és fejleszteni, hogy megfelelő szintű pontosságot, stabilitást és kiberbiztonságot érjenek el, továbbá, hogy e tekintetben a teljes életciklusuk során következetesen teljesítsenek.
2. A fim de abordar os aspetos técnicos relativos à forma de medir os níveis adequados de exatidão e solidez estabelecidos no n.o 1, bem como quaisquer outros parâmetros de desempenho pertinentes, a Comissão, em cooperação com as partes interessadas e as organizações pertinentes, tais como as autoridades responsáveis pela metrologia e pela avaliação comparativa, incentiva, conforme adequado, o desenvolvimento de parâmetros de referência e metodologias de medição.
(2) A pontosság és a stabilitás (1) bekezdésben meghatározott szintjeinek mérésével kapcsolatos technikai szempontok figyelembevétele érdekében a Bizottság – a releváns érdekelt felekkel és szervezetekkel, így például a metrológiai és teljesítményértékelési hatóságokkal együttműködve – adott esetben ösztönzi a referenciaértékek és mérési módszertanok kidolgozását.
3. As instruções de utilização que acompanham os sistemas de IA de risco elevado devem declarar os níveis de exatidão e os parâmetros de exatidão aplicáveis.
(3) A nagy kockázatú MI-rendszerek pontossági szintjeit és vonatkozó pontossági mérőszámait a mellékelt használati utasításban kell feltüntetni.
4. Os sistemas de IA de risco elevado devem ser tão resistentes quanto possível a erros, falhas ou incoerências que possam ocorrer no sistema ou no ambiente em que aquele opera, em especial devido à interação com pessoas singulares ou outros sistemas. A este respeito, devem ser tomadas medidas técnicas e organizativas.
(4) A nagy kockázatú MI-rendszereknek a lehető leginkább reziliensnek kell lenniük azon hibák, meghibásodások vagy következetlenségek tekintetében, amelyek a rendszeren vagy a rendszer működési környezetén belül előfordulhatnak, különösen a természetes személyekkel vagy más rendszerekkel való kölcsönhatásuk miatt. E tekintetben technikai és szervezeti intézkedéseket kell hozni.
A solidez dos sistemas de IA de risco elevado pode ser alcançada por via de soluções de redundância técnica, que podem incluir planos de reserva ou planos de segurança à prova de falhas.
A nagy kockázatú MI-rendszerek stabilitása elérhető műszaki redundanciamegoldásokkal, amelyek magukban foglalhatnak biztonsági vagy vészüzemi terveket is.
Os sistemas de IA de risco elevado que continuam a aprender após serem colocados no mercado ou colocados em serviço são desenvolvidos de forma a eliminar ou reduzir, tanto quanto possível, o risco de resultados possivelmente enviesados que influenciem os dados de entrada de futuras operações (circuitos de realimentação), bem como a assegurar que esses resultados possivelmente enviesados sejam objeto de medidas de atenuação adequadas.
Azon nagy kockázatú MI-rendszereket, amelyek a forgalomba hozatalt vagy az üzembe helyezést követően is tanulnak, úgy kell fejleszteni, hogy kiküszöböljék vagy a lehető legnagyobb mértékben csökkentsék annak kockázatát, hogy az esetlegesen torzított kimenetek befolyásolják a jövőbeli műveletek bemenetét (visszacsatolási hurkok), valamint biztosítva azt, hogy az ilyen visszacsatolási hurkokat megfelelő kockázatcsökkentő intézkedésekkel kielégítően kezeljék.
5. Os sistemas de IA de risco elevado devem ser resistentes a tentativas de terceiros não autorizados de alterar a sua utilização, os seus resultados ou seu desempenho explorando as vulnerabilidades do sistema.
(5) A nagy kockázatú MI-rendszereknek reziliensnek kell lenniük a jogosulatlan harmadik felek arra irányuló kísérleteivel szemben, hogy a rendszer sebezhetőségeinek kiaknázása révén megváltoztassák a rendszer használatát, kimeneteit vagy teljesítményét.
As soluções técnicas destinadas a assegurar a cibersegurança dos sistemas de IA de risco elevado devem ser adequadas às circunstâncias e aos riscos de cada caso.
A nagy kockázatú MI-rendszerek kiberbiztonságának biztosítását célzó műszaki megoldásoknak megfelelőnek kell lenniük a releváns körülmények és a kockázatok szempontjából.
As soluções técnicas para resolver vulnerabilidades específicas da IA devem incluir, se for caso disso, medidas para prevenir, detetar, resolver e controlar, bem como dar resposta a ataques que visem manipular o conjunto de dados de treino (contaminação de dados) ou componentes pré-treinados utilizados no treino (contaminação de modelos), dados de entrada concebidos para fazer com que o modelo de IA cometa um erro (exemplos antagónicos ou evasão de modelos), ataques de confidencialidade ou falhas do modelo.
Az MI-specifikus sebezhetőségek kezelésére szolgáló műszaki megoldásoknak adott esetben magukban kell foglalniuk azon intézkedéseket, amelyek a tanítóadat-készlet manipulálását megkísérlő támadásoknak (adatmérgezés) vagy a tanítás során használt előtanított összetevők manipulálását megkísérlő támadásoknak („modellmérgezés”), a modell hibájának előidézésére szolgáló bemeneteknek (támadó szempontú példák vagy modellkijátszás), a bizalmasság elleni támadásoknak vagy a modellhibáknak a megelőzésére, felderítésére, az azokra való reagálásra, azok megoldására és ellenőrzésére irányulnak.
Sistema de gestão da qualidade
Minőségirányítási rendszer
1. Os prestadores de sistemas de IA de risco elevado devem criar um sistema de gestão da qualidade que assegure a conformidade com o presente regulamento. Esse sistema deve estar documentado de maneira sistemática e ordenada, sob a forma de políticas, procedimentos e instruções escritos, e incluir, no mínimo, os seguintes aspetos:
(1) A nagy kockázatú MI-rendszerek szolgáltatóinak minőségirányítási rendszert kell bevezetniük, amely biztosítja az e rendeletnek való megfelelést. Ezt a rendszert írásbeli szabályzatok, eljárások és utasítások formájában szisztematikus és rendezett módon dokumentálni kell, és annak legalább a következő szempontokra kell kiterjednie:
a)
Uma estratégia para o cumprimento da regulamentação, incluindo a observância de procedimentos de avaliação da conformidade e de procedimentos de gestão de modificações do sistema de IA de risco elevado;
a)
a jogszabályi rendelkezések tiszteletben tartását célzó stratégia, beleértve a megfelelőségértékelési eljárásoknak, valamint a nagy kockázatú MI-rendszer módosításának kezelését célzó eljárásoknak való megfelelést is;
b)
Técnicas, procedimentos e ações sistemáticas a utilizar para a conceção, controlo da conceção e verificação da conceção do sistema de IA de risco elevado;
b)
a nagy kockázatú MI-rendszer tervezéséhez, tervezés-ellenőrzéséhez és tervezés-igazolásához alkalmazandó technikák, eljárások és módszeres intézkedések;
c)
Técnicas, procedimentos e ações sistemáticas a utilizar para o desenvolvimento, controlo da qualidade e garantia da qualidade do sistema de IA de risco elevado;
c)
a nagy kockázatú MI-rendszer fejlesztésére, minőség-ellenőrzésére és minőségbiztosítására alkalmazandó technikák, eljárások és módszeres intézkedések;
d)
Procedimentos de exame, teste e validação a realizar antes, durante e após o desenvolvimento do sistema de IA de risco elevado e a frequência com a qual têm de ser realizados;
d)
a nagy kockázatú MI-rendszer fejlesztése előtt, alatt és után végrehajtandó vizsgálati, tesztelési és validálási eljárások, valamint azok elvégzésének előírt gyakorisága;
e)
Especificações técnicas, incluindo normas, a aplicar e, se as normas harmonizadas em causa não forem aplicadas na íntegra, ou não abrangerem todos os requisitos pertinentes estabelecidos na secção 2, os meios a usar para assegurar que o sistema de IA de risco elevado cumpra esses requisitos;
e)
az alkalmazandó műszaki előírások, beleértve a szabványokat, valamint – amennyiben a vonatkozó harmonizált szabványokat nem alkalmazzák teljes mértékben, vagy azok nem terjednek ki a 2. szakaszban meghatározott valamennyi releváns követelményre – az annak biztosítására szolgáló eszközök, hogy a nagy kockázatú MI-rendszer megfeleljen az említett követelményeknek;
f)
Sistemas e procedimentos de gestão de dados, incluindo aquisição de dados, recolha de dados, análise de dados, rotulagem de dados, armazenamento de dados, filtragem de dados, prospeção de dados, agregação de dados, conservação de dados e qualquer outra operação relativa aos dados que seja realizada antes e para efeitos da colocação no mercado ou colocação em serviço de sistemas de IA de risco elevado;
f)
adatgazdálkodási rendszerek és eljárások, beleértve az adatszerzést, az adatgyűjtést, az adatelemzést, az adatcímkézést, az adattárolást, az adatszűrést, az adatbányászatot, az adatösszesítést, az adatmegőrzést és a nagy kockázatú MI-rendszerek forgalomba hozatala vagy üzembe helyezése előtt és céljából végzett bármely más, az adatokkal kapcsolatos műveletet;
g)
O sistema de gestão de riscos a que se refere o artigo 9.o;
g)
a 9. cikkben említett kockázatkezelési rendszer;
h)
O estabelecimento, aplicação e manutenção de um sistema de acompanhamento pós-comercialização, nos termos do artigo 72.o;
h)
a 72. cikkel összhangban a forgalomba hozatal utáni nyomonkövetési rendszer kidolgozása, végrehajtása és fenntartása;
i)
Procedimentos de comunicação de um incidente grave em conformidade com o artigo 73.o;
i)
a 73. cikkel összhangban a súlyos váratlan események bejelentésével kapcsolatos eljárások;
j)
A gestão da comunicação com autoridades nacionais competentes, outras autoridades pertinentes, incluindo as que disponibilizam ou apoiam o acesso a dados, organismos notificados, outros operadores, clientes ou outras partes interessadas;
j)
az illetékes nemzeti hatóságokkal, egyéb releváns – többek között az adatokhoz való hozzáférést biztosító vagy támogató – hatóságokkal, a bejelentett szervezetekkel, más gazdasági szereplőkkel, ügyfelekkel vagy más érdekelt felekkel folytatott kommunikáció kezelése;
k)
Sistemas e procedimentos de manutenção de registos de toda a documentação e informação pertinente;
k)
valamennyi releváns dokumentáció és információ nyilvántartására szolgáló rendszerek és eljárások;
l)
Gestão de recursos, incluindo medidas relacionadas com a segurança do aprovisionamento;
l)
erőforrás-gazdálkodás, beleértve az ellátás biztonságával kapcsolatos intézkedéseket;
m)
Um regime que defina as responsabilidades do pessoal com funções de gestão e do restante pessoal no atinente a todos os aspetos elencados no presente número.
m)
elszámoltathatósági keret, amely meghatározza a vezetőség és az egyéb személyzet felelősségi körét az e bekezdésben felsorolt valamennyi szempont tekintetében.
2. A aplicação dos aspetos referidos no n.o 1 deve ser proporcionada à dimensão da organização do prestador. Os prestadores devem, em qualquer caso, respeitar o grau de rigor e o nível de proteção necessários para garantir a conformidade dos seus sistemas de IA de risco elevado com o presente regulamento.
(2) Az (1) bekezdésben említett szempontok megvalósításának arányosnak kell lennie a szolgáltató szervezetének méretével. A szolgáltatóknak minden esetben tiszteletben kell tartaniuk a nagy kockázatú MI-rendszereik e rendeletnek való megfelelésének biztosításához szükséges szigorúsági mértéket és védelmi szintet.
3. Os prestadores de sistemas de IA de risco elevado sujeitos a obrigações relativas aos sistemas de gestão da qualidade ou a uma função equivalente nos termos da legislação setorial aplicável da União podem incluir os aspetos enumerados no n.o 1 como parte dos sistemas de gestão da qualidade estabelecidos nos termos dessa legislação.
(3) A nagy kockázatú MI-rendszerek azon szolgáltatói, amelyek a minőségirányítási rendszerekre vagy a releváns ágazati uniós jog szerinti valamely egyenértékű funkcióra vonatkozó kötelezettségek hatálya alá tartoznak, az (1) bekezdésben felsorolt szempontokat az említett jog alapján létrehozott minőségirányítási rendszerek részévé tehetik.
4. Para os prestadores que sejam instituições financeiras sujeitas a requisitos em matéria de governação, mecanismos ou processos internos nos termos do direito da União no domínio dos serviços financeiros, considera-se que a obrigação de criar um sistema de gestão da qualidade, com exceção do n.o 1, alíneas g), h) e i) do presente artigo, é satisfeita mediante o cumprimento das regras em matéria de governação, mecanismos ou processos internos nos termos do direito da União aplicável no domínio dos serviços financeiros. Para o efeito, devem ser tidas em conta as eventuais normas harmonizadas a que se refere o artigo 40.o.
(4) Azon szolgáltatók esetében, amelyek a pénzügyi szolgáltatásokra vonatkozó uniós jog értelmében a belső irányításukra, rendszerükre vagy eljárásaikra vonatkozó követelmények hatálya alá tartozó pénzügyi intézmények, az e cikk (1) bekezdésének g), h) és i) pontja kivételével a minőségirányítási rendszer létrehozására vonatkozó kötelezettséget a pénzügyi szolgáltatásokra vonatkozó uniós jog szerinti, belső irányítási rendszerekre vagy eljárásokra vonatkozó szabályoknak való megfeleléssel teljesítettnek kell tekinteni. E célból figyelembe kell venni a 40. cikkben említett harmonizált szabványokat.
Mandatários dos prestadores de sistemas de IA de risco elevado
A nagy kockázatú MI-rendszerek meghatalmazott képviselői
1. Antes de disponibilizarem os seus sistemas de IA de risco elevado no mercado da União, os prestadores estabelecidos em países terceiros devem, através de mandato escrito, designar um mandatário estabelecido na União.
(1) A nagy kockázatú MI-rendszereiknek az Unió piacán való forgalmazását megelőzően a harmadik országokban letelepedett szolgáltatóknak írásbeli megbízással ki kell nevezniük egy, az Unióban letelepedett meghatalmazott képviselőt.
2. O prestador deve habilitar o seu mandatário a desempenhar as funções especificadas no mandato conferido pelo prestador.
(2) A szolgáltatónak lehetővé kell tennie a meghatalmazott képviselője számára, hogy elvégezze a szolgáltatótól kapott megbízásban meghatározott feladatokat.
3. O mandatário deve desempenhar as funções especificadas no mandato conferido pelo prestador. Mediante pedido, o mandatário deve apresentar uma cópia do mandato às autoridades de fiscalização do mercado, numa das línguas oficiais das instituições da União indicada pela autoridade competente. Para efeitos do presente regulamento, o mandato habilita o mandatário a desempenhar as seguintes funções:
(3) A meghatalmazott képviselőknek el kell ellátniuk a szolgáltatótól kapott megbízásban meghatározott feladatokat. A megbízás egy példányát kérésre a piacfelügyeleti hatóságok rendelkezésére kell bocsátaniuk az Unió intézményeinek egyik hivatalos, az illetékes hatóság által megjelölt nyelvén. E rendelet alkalmazása céljából a megbízásban fel kell hatalmazni a meghatalmazott képviselőt a következő feladatok elvégzésére:
a)
Verificar se a declaração UE de conformidade referida no artigo 47.o e a documentação técnica a que se refere o artigo 11.o foram elaboradas e se o prestador efetuou um procedimento de avaliação da conformidade adequado;
a)
annak ellenőrzése, hogy elkészült-e a 47. cikkben említett EU-megfelelőségi nyilatkozat és a 11. cikkben említett műszaki dokumentáció, valamint hogy a szolgáltató elvégzett-e egy megfelelő megfelelőségértékelési eljárást;
b)
Manter à disposição das autoridades competentes e das autoridades ou organismos nacionais a que se refere o artigo 74.o, n.o 10, durante os 10 anos subsequentes à data de colocação no mercado ou colocação em serviço do sistema de IA de risco elevado, os dados de contacto do prestador que designou o mandatário, uma cópia da declaração UE de conformidade referida no artigo 47.o, a documentação técnica e, se aplicável, o certificado emitido pelo organismo notificado;
b)
a nagy kockázatú MI-rendszer forgalomba hozatalát vagy üzembe helyezését követő tízéves időtartamra az illetékes hatóságok és a 74. cikk (10) bekezdésében említett nemzeti hatóságok vagy szervek számára a következők elérhetővé tétele: azon szolgáltató elérhetőségei, aki vagy amely kinevezte a meghatalmazott képviselőt, a 47. cikkben említett EU-megfelelőségi nyilatkozat egy példánya, a műszaki dokumentáció és adott esetben a bejelentett szervezet által kiadott tanúsítvány;
c)
Prestar a uma autoridade competente, mediante pedido fundamentado, todas as informações e documentação, inclusive aquelas a que se refere a alínea b) do presente parágrafo, necessárias para demonstrar a conformidade de um sistema de IA de risco elevado com os requisitos estabelecidos na secção 2 do presente título, incluindo o acesso aos registos, conforme referido no artigo 12.o, n.o 1, gerados automaticamente pelo sistema de IA de risco elevado, desde que esses registos estejam sob o controlo do prestador;
c)
indokolt kérésre az annak igazolásához szükséges minden információnak és dokumentációnak – beleértve az ezen albekezdés b) pontjában említetteket is – az illetékes hatóság rendelkezésére bocsátása, hogy a nagy kockázatú MI-rendszer megfelel a 2. szakaszban foglalt követelményeknek, ideértve a nagy kockázatú MI-rendszer által automatikusan generált, a 12. cikk (1) bekezdésében említett naplókhoz való hozzáférést is, amennyiben az ilyen naplók a szolgáltató ellenőrzése alatt állnak;
d)
Cooperar com as autoridades competentes, mediante pedido fundamentado, em qualquer ação que estas empreendam em relação ao sistema de IA de risco elevado, nomeadamente para reduzir e atenuar os riscos colocados pelo mesmo;
d)
indokolt kérésre együttműködés az illetékes hatóságokkal a nagy kockázatú MI-rendszerrel kapcsolatban – különösen a nagy kockázatú MI-rendszer jelentette kockázatok csökkentését és enyhítését illetően – e hatóságok által tett bármely intézkedés tekintetében;
e)
Se for o caso, cumprir as obrigações de registo a que se refere o artigo 49.o, n.o 1, ou, se o registo for efetuado pelo próprio prestador, assegurar que as informações a que se refere o ponto 3 da secção A do anexo VIII, estejam corretas.
e)
adott esetben a 49. cikk (1) bekezdésében említett nyilvántartásba vételi kötelezettségek teljesítése, vagy – ha a nyilvántartásba vételt maga a szolgáltató végzi – a VIII. melléklet A. szakaszának 3. pontjában említett információk helyességének biztosítása.
O mandato habilita o mandatário a ser contactado, em complemento ou em alternativa ao prestador, pelas autoridades competentes, sobre todas as questões relacionadas com a garantia do cumprimento do presente regulamento.
A megbízásban fel kell hatalmazni a meghatalmazott képviselőt arra, hogy az illetékes hatóságok hozzá forduljanak – a szolgáltató mellett vagy helyett – az e rendeletnek való megfelelés biztosításával kapcsolatos minden kérdést illetően.
4. O mandatário põe termo ao mandato se considerar ou tiver razões para considerar que o prestador age de forma contrária às obrigações que lhe incumbem por força do presente regulamento. Nesse caso, informa de imediato a pertinente autoridade de fiscalização do mercado, bem como, se for caso disso, o organismo notificado pertinente, da cessação do mandato e da respetiva justificação.
(4) A meghatalmazott képviselőnek meg kell szüntetnie a megbízást, ha úgy ítéli meg, vagy oka van úgy megítélni, hogy a szolgáltató az e rendelet szerinti kötelezettségeivel ellentétesen jár el. Ilyen esetben a megbízás megszüntetéséről és annak okairól haladéktalanul tájékoztatnia kell a releváns piacfelügyeleti hatóságot és adott esetben a releváns bejelentett szervezetet is.
Obrigações dos importadores
Az importőrök kötelezettségei
1. Antes de colocarem um sistema de IA de risco elevado no mercado, os importadores devem assegurar-se de que o sistema está em conformidade com o presente regulamento, verificando se:
(1) Valamely nagy kockázatú MI-rendszer forgalomba hozatala előtt az importőröknek biztosítaniuk kell, hogy a rendszer megfeleljen e rendeletnek a következők ellenőrzésével:
a)
O prestador do sistema de IA de risco elevado realizou o procedimento de avaliação da conformidade pertinente a que se refere o artigo 43.o;
a)
a nagy kockázatú MI-rendszer szolgáltatója elvégezte a 43. cikkben említett releváns megfelelőségértékelési eljárást;
b)
O prestador elaborou a documentação técnica em conformidade com o artigo 11.o e o anexo IV;
b)
a szolgáltató elkészítette a műszaki dokumentációt a 11. cikknek és a IV. mellékletnek megfelelően;
c)
O sistema ostenta a marcação CE exigida e está acompanhado da declaração UE de conformidade referida no artigo 47.o e das instruções de utilização;
c)
a rendszeren feltüntették az előírt CE-jelölést, valamint mellékelték ahhoz a 47. cikkben említett EU-megfelelőségi nyilatkozatot és a használati utasítást;
d)
O prestador designou um mandatário em conformidade com o artigo 22.o, n.o 1.
d)
a szolgáltató kinevezett egy meghatalmazott képviselőt a 22. cikk (1) bekezdésének megfelelően.
2. Se um importador tiver motivos suficientes para crer que um sistema de IA de risco elevado não está em conformidade com o presente regulamento, ou é falsificado ou acompanhado de documentação falsificada, não pode colocar o sistema no mercado enquanto não for reposta a conformidade. Se o sistema de IA de risco elevado apresentar um risco na aceção do artigo 79.o, n.o 1, o importador deve informar desse facto o prestador do sistema, os mandatários e as autoridades de fiscalização do mercado.
(2) Amennyiben az importőrnek elegendő oka van úgy megítélni, hogy valamely nagy kockázatú MI-rendszer nem felel meg e rendeletnek, vagy azt hamisították, vagy hamisított dokumentációval rendelkezik, addig nem hozhatja forgalomba a rendszert, amíg annak megfelelőségét nem biztosították. Amennyiben a nagy kockázatú MI-rendszer a 79. cikk (1) bekezdése értelmében kockázatot jelent, az importőrnek erről tájékoztatnia kell a rendszer szolgáltatóját, a meghatalmazott képviselőket és a piacfelügyeleti hatóságokat.
3. Os importadores devem indicar o seu nome, nome comercial registado ou marca registada e endereço no qual podem ser contactados no sistema de IA de risco elevado e na respetiva embalagem ou na documentação que o acompanha, quando aplicável.
(3) Az importőröknek fel kell tüntetniük a nagy kockázatú MI-rendszeren és annak csomagolásán vagy adott esetben a kísérő dokumentációján a nevüket, bejegyzett kereskedelmi nevüket vagy bejegyzett védjegyüket, valamint azon címet, amelyen velük a nagy kockázatú MI-rendszert illetően kapcsolatba lehet lépni.
4. Enquanto um sistema de IA de risco elevado estiver sob a responsabilidade dos importadores, estes devem assegurar que as condições de armazenamento ou de transporte, se for caso disso, não prejudicam a conformidade do sistema com os requisitos enunciados na secção 2.
(4) Az importőröknek biztosítaniuk kell, hogy mindaddig, amíg ők felelnek egy nagy kockázatú MI-rendszerért, adott esetben a tárolási vagy szállítási feltételek ne veszélyeztessék a rendszer 2. szakaszban foglalt követelményeknek való megfelelőségét.
5. Os importadores devem conservar, durante os 10 anos subsequentes à data de colocação no mercado ou colocação em serviço do sistema de IA de risco elevado, uma cópia do certificado emitido pelo organismo notificado, quando aplicável, das instruções de utilização e da declaração UE de conformidade referida no artigo 47.o.
(5) Az importőröknek a nagy kockázatú MI-rendszer forgalomba hozatalát vagy üzembe helyezését követő tízéves időtartamig meg kell őrizniük a bejelentett szervezet által kiállított tanúsítvány, adott esetben a használati utasítás és a 47. cikkben említett EU-megfelelőségi nyilatkozat egy-egy példányát.
6. Os importadores devem prestar às pertinentes autoridades competentes, mediante pedido fundamentado, todas as informações e documentação necessárias, inclusive as referidas no n.o 5, para demonstrar a conformidade de um sistema de IA de risco elevado com os requisitos estabelecidos na secção 2, numa língua que possa ser facilmente compreendida pelas autoridades. Para o efeito, asseguram igualmente que a documentação técnica possa ser disponibilizada a essas autoridades.
(6) Az importőröknek indokolt kérésre a releváns illetékes hatóságok rendelkezésére kell bocsátaniuk minden, annak igazolásához szükséges információt és dokumentációt – ideértve az (5) bekezdésben említetteket is –, hogy a nagy kockázatú MI-rendszer megfelel a 2. szakaszban foglalt követelményeknek, az adott illetékes nemzeti hatóság számára könnyen érthető nyelven. E célból az importőröknek biztosítaniuk kell azt is, hogy a műszaki dokumentációt az említett hatóságok rendelkezésére lehessen bocsátani.
7. Os importadores devem cooperar com as pertinentes autoridades competentes em todas as medidas que essas autoridades tomarem em relação a um sistema de IA de risco elevado colocados no mercado pelos importadores, nomeadamente para reduzir ou atenuar o risco colocado pelo sistema.
(7) Az importőröknek együtt kell működniük a releváns illetékes nemzeti hatóságokkal minden olyan intézkedés tekintetében, amelyet az említett hatóságok hoznak egy olyan nagy kockázatú MI-rendszerrel kapcsolatban – különösen az általa jelentett kockázatok csökkentése és enyhítése érdekében –, amelyet az importőrök hoztak forgalomba.
Obrigações dos distribuidores
A forgalmazók kötelezettségei
1. Antes de disponibilizarem um sistema de IA de risco elevado no mercado, os distribuidores devem verificar se o sistema de IA de risco elevado ostenta a marcação CE exigida, se está acompanhado de uma cópia da declaração UE de conformidade referida no artigo 47.o e das instruções de utilização e se o prestador e o importador desse sistema, consoante o caso, cumpriram as suas obrigações estabelecidas no artigo 16.o, alíneas b) e c) e no artigo 23.o, n.o 3.
(1) Valamely nagy kockázatú MI-rendszer forgalmazását megelőzően a forgalmazóknak ellenőrizniük kell, hogy a nagy kockázatú MI-rendszeren fel van-e tüntetve az előírt CE- jelölés, mellékelték-e ahhoz a 47. cikkben említett EU-megfelelőségi nyilatkozat egy példányát és a használati utasítást, valamint hogy az említett rendszer szolgáltatója, illetve – adott esetben – importőre teljesítette-e a 16. cikk b) és c) pontjában, illetve a 23. cikk (3) bekezdésében foglalt kötelezettségeit.
2. Se um distribuidor considerar ou tiver motivos para crer, com base nas informações que possui, que um sistema de IA de risco elevado não está em conformidade com os requisitos estabelecidos na secção 2, não pode disponibilizar esse sistema de IA de risco elevado no mercado enquanto não for reposta a conformidade com os referidos requisitos. Além disso, se o sistema de IA de risco elevado apresentar um risco na aceção do artigo 79.o, n.o 1, o distribuidor deve informar desse facto o prestador ou o importador do sistema, conforme o caso.
(2) Amennyiben a forgalmazó a birtokában lévő információk alapján úgy ítéli meg, vagy oka van úgy megítélni, hogy egy nagy kockázatú MI-rendszer nem felel meg a 2. szakaszban meghatározott követelményeknek, nem forgalmazhatja a nagy kockázatú MI-rendszert mindaddig, amíg a rendszert nem hozták összhangba az említett követelményekkel. Továbbá, amennyiben a nagy kockázatú MI-rendszer a 79. cikk (1) bekezdése értelmében kockázatot jelent, a forgalmazónak erről tájékoztatnia kell a rendszer szolgáltatóját vagy adott esetben importőrét.
3. Enquanto um sistema de IA de risco elevado estiver sob a responsabilidade dos distribuidores, estes devem assegurar que as condições de armazenamento ou de transporte, se for caso disso, não prejudiquem a conformidade do sistema com os requisitos enunciados na secção 2.
(3) A forgalmazóknak biztosítaniuk kell, hogy mindaddig, amíg ők felelnek a nagy kockázatú MI-rendszerért, adott esetben a tárolási vagy szállítási feltételek ne veszélyeztessék a rendszer 2. szakaszban foglalt követelményeknek való megfelelőségét.
4. Um distribuidor que considere ou tenha motivos para crer, com base nas informações que possui, que um sistema de IA de risco elevado que disponibilizou no mercado não está em conformidade com os requisitos estabelecidos na secção 2 deve tomar as medidas corretivas necessárias para repor a conformidade desse sistema com os referidos requisitos, proceder à retirada ou recolha do mesmo ou assegurar que o prestador, o importador ou qualquer operador envolvido, consoante o caso, tome essas medidas corretivas. Se um sistema de IA de risco elevado apresentar um risco na aceção do artigo 79.o, n.o 1, o distribuidor deve informar imediatamente desse facto o prestador ou o importador do sistema e as autoridades competentes para o sistema de IA de risco elevado em causa, apresentando dados, sobretudo no que se refere à não conformidade e às medidas corretivas tomadas.
(4) Azon forgalmazónak, amely a birtokában lévő információk alapján úgy ítéli meg, vagy oka van úgy megítélni, hogy az általa forgalmazott nagy kockázatú MI-rendszer nem felel meg a 2. szakaszban foglalt követelményeknek, meg kell tennie a szükséges korrekciós intézkedéseket ahhoz, hogy a rendszert összhangba hozza az említett követelményekkel, kivonja a forgalomból vagy visszahívja, vagy biztosítania kell, hogy a szolgáltató, az importőr vagy adott esetben bármely érintett üzemeltető megtegye az említett korrekciós intézkedéseket. Amennyiben a nagy kockázatú MI-rendszer a 79. cikk (1) bekezdése értelmében kockázatot jelent, a forgalmazónak erről haladéktalanul tájékoztatnia kell a rendszer szolgáltatóját vagy importőrét, és az érintett nagy kockázatú MI-rendszerért felelős hatóságokat, részletezve különösen a meg nem felelést és a meghozott korrekciós intézkedéseket.
5. Mediante pedido fundamentado de uma pertinente autoridade competente, os distribuidores de um sistema de IA de risco elevado prestam a essa autoridade todas as informações e documentação relativas às suas atividades previstas nos n.os 1 a 4 que sejam necessárias para demonstrar a conformidade desse sistema com os requisitos estabelecidos na secção 2.
(5) Valamely releváns illetékes nemzeti hatóság indokolt kérésére a nagy kockázatú MI-rendszerek forgalmazóinak az említett hatóság rendelkezésére kell bocsátaniuk az (1)–(4) bekezdés szerinti tevékenységeikre vonatkozó valamennyi olyan információt és dokumentációt, amely szükséges annak igazolásához, hogy az említett rendszer megfelel a 2. szakaszban meghatározott követelményeknek.
6. Os distribuidores devem cooperar com as pertinentes autoridades competentes em todas as medidas que essas autoridades tomarem em relação a um sistema de IA de risco elevado disponibilizado no mercado pelos distribuidores, nomeadamente para reduzir ou atenuar o risco colocado pelo sistema.
(6) A forgalmazóknak együtt kell működniük a releváns illetékes hatóságokkal minden olyan intézkedés tekintetében, amelyet az említett hatóságok hoznak egy olyan nagy kockázatú MI-rendszerrel kapcsolatban – különösen az általa jelentett kockázat csökkentése vagy enyhítése érdekében –, amelyet a forgalmazók forgalmaznak.
Responsabilidades ao longo da cadeia de valor da IA
Felelősségi körök az MI-értéklánc mentén
1. Qualquer distribuidor, importador, responsável pela implantação ou outro terceiro é considerado um prestador de um sistema de IA de risco elevado para efeitos do presente regulamento e fica sujeito às obrigações dos prestadores estabelecidas no artigo 16.o em qualquer uma das seguintes circunstâncias:
(1) E rendelet alkalmazásában minden forgalmazót, importőrt, alkalmazót vagy egyéb harmadik felet nagy kockázatú MI-rendszer szolgáltatójának kell tekinteni, és arra a szolgáltatónak a 16. cikk szerinti kötelezettségei vonatkoznak a következő körülmények bármelyikének esetében:
a)
Se colocar o seu nome ou marca num sistema de IA de risco elevado já colocado no mercado ou colocado em serviço, sem prejuízo de disposições contratuais que estipulem uma atribuição diferente das obrigações;
a)
nevüket vagy védjegyüket egy már forgalomba hozott vagy üzembe helyezett, nagy kockázatú MI-rendszeren helyezik el, olyan szerződéses megállapodások sérelme nélkül, amelyek a kötelezettségek másképp történő megosztását írják elő;
b)
Se introduzir uma modificação substancial num sistema de IA de risco elevado que já tenha sido colocado no mercado ou colocado em serviço, de forma que o mesmo continue a ser um sistema de IA de risco elevado nos termos do artigo 6.o;
b)
jelentős módosítást hajtanak végre egy már forgalomba hozott vagy már üzembe helyezett nagy kockázatú MI-rendszeren oly módon, hogy az a 6. cikkel összhangban továbbra is nagy kockázatú MI-rendszer marad;
c)
Se modificar a finalidade prevista de um sistema de IA, incluindo um sistema de IA de finalidade geral, que não tenha sido classificado como sendo de risco elevado e que já tenha sido colocado no mercado ou colocado em serviço, de forma que o sistema de IA em causa se torne um sistema de IA de risco elevado nos termos do artigo 6.o.
c)
jelentősen módosítják egy olyan MI-rendszer rendeltetését, beleértve az általános célú MI-rendszereket is, amelyet nem minősítettek nagy kockázatúnak, és amelyet már forgalomba hoztak vagy üzembe helyeztek, oly módon, hogy az érintett MI-rendszer a 6. cikkel összhangban nagy kockázatú MI-rendszerré válik;
2. Sempre que se verificarem as circunstâncias a que se refere o n.o 1, o prestador que inicialmente colocou no mercado ou colocou em serviço o sistema de IA deixa de ser considerado um prestador desse sistema de IA específico para efeitos do presente regulamento. Esse prestador inicial deve cooperar estreitamente com novos prestadores, disponibilizar as informações necessárias e facultar o acesso técnico e a assistência razoavelmente esperados e necessários para o cumprimento das obrigações estabelecidas no presente regulamento, em especial no que diz respeito ao cumprimento da avaliação da conformidade dos sistemas de IA de risco elevado. O presente número não se aplica nos casos em que o prestador inicial tenha especificado claramente que o seu sistema de IA não deve ser alterado para um sistema de IA de risco elevado, não estando assim sujeito à obrigação de entregar a documentação.
(2) Amennyiben az (1) bekezdésben említett körülmények fennállnak, az MI-rendszert eredetileg forgalomba hozó vagy üzembe helyező szolgáltató e rendelet alkalmazása céljából többé nem tekinthető az adott konkrét MI-rendszer szolgáltatójának. Az említett eredeti szolgáltatónak szorosan együtt kell működnie az új szolgáltatókkal, és rendelkezésre kell bocsátania a szükséges információkat, valamint biztosítania kell az e rendeletben meghatározott kötelezettségek teljesítéséhez szükséges, észszerűen elvárható technikai hozzáférést és egyéb segítséget, különösen a nagy kockázatú MI-rendszerek megfelelőségértékelésének való megfelelés tekintetében. E bekezdés nem alkalmazandó azokban az esetekben, amikor az eredeti szolgáltató egyértelműen meghatározta, hogy MI-rendszerét nem szabad nagy kockázatú MI-rendszerré alakítani, és ezért az ilyen esetek nem tartoznak a dokumentáció átadására vonatkozó kötelezettség hatálya alá.
3. No caso dos sistemas de IA de risco elevado que sejam componentes de segurança de produtos abrangidos pelos atos enumerados na lista da legislação de harmonização da União constante do anexo I, secção A, o fabricante desses produtos é considerado o prestador do sistema de IA de risco elevado e fica sujeito às obrigações estabelecidas no artigo 16.o, caso se verifique uma das seguintes circunstâncias:
(3) Az olyan nagy kockázatú MI-rendszerek esetében, amelyek az I. melléklet A. szakaszában felsorolt uniós harmonizációs jogszabályok hatálya alá tartozó termékek biztonsági alkotórészei, a termék gyártóját kell a nagy kockázatú MI-rendszer szolgáltatójának tekinteni, és annak a 16. cikk szerinti kötelezettségek hatálya alá kell tartoznia a következő körülmények közül bármelyik esetében:
a)
O sistema de IA de risco elevado é colocado no mercado juntamente com o produto sob o nome ou marca do fabricante do produto;
a)
a nagy kockázatú MI-rendszert a termékkel együtt, a termék gyártójának neve vagy védjegye alatt hozzák forgalomba;
b)
O sistema de IA de risco elevado é colocado em serviço sob o nome ou marca do fabricante do produto, depois de o produto ter sido colocado no mercado.
b)
a nagy kockázatú MI-rendszert a termék gyártójának neve vagy védjegye alatt helyezik üzembe a termék forgalomba hozatalát követően.
4. O prestador de um sistema de IA de risco elevado e o terceiro que disponibilize um sistema de IA, ferramentas, serviços, componentes ou processos que sejam utilizados ou integrados num sistema de IA de risco elevado devem, mediante acordo escrito, especificar as informações necessárias, as capacidades, o acesso técnico e demais assistência, com base no estado da arte geralmente reconhecido, a fim de permitir que o prestador do sistema de IA de risco elevado cumpra plenamente as obrigações estabelecidas no presente regulamento. O presente número não se aplica a terceiros que disponibilizem ao público ferramentas, serviços, processos ou componentes que não sejam modelos de IA de finalidade geral, ao abrigo de uma licença gratuita e aberta.
(4) A nagy kockázatú MI-rendszer szolgáltatójának és a nagy kockázatú MI-rendszerben használt vagy abba integrált eszközöket, szolgáltatásokat, alkotóelemeket vagy folyamatokat szállító harmadik félnek írásbeli megállapodás révén, a technika általánosan elismert, mindenkori állása alapján meg kell határoznia a szükséges információkat, képességeket, technikai hozzáférést és egyéb segítséget, annak érdekében, hogy a nagy kockázatú MI-rendszer szolgáltatója teljes mértékben eleget tudjon tenni az e rendeletben foglalt kötelezettségeknek. Ez a bekezdés nem alkalmazandó azon harmadik felekre, akik az általános célú MI-modellektől eltérő eszközöket, szolgáltatásokat, folyamatokat vagy alkotóelemeket szabad és nyílt forráskódú licenc alapján tesznek nyilvánosan hozzáférhetővé.
O Serviço para a IA pode desenvolver e recomendar modelos de cláusulas contratuais voluntários entre prestadores de sistemas de IA de risco elevado e terceiros que disponibilizem ferramentas, serviços, componentes ou processos utilizados ou integrados em sistemas de IA de risco elevado. Ao elaborar esses modelos de cláusulas voluntários, o Serviço para a IA deve ter em conta eventuais requisitos contratuais aplicáveis em setores ou casos comerciais específicos. Os modelos de cláusulas voluntários devem ser publicados e disponibilizados gratuitamente num formato eletrónico facilmente utilizável.
Az MI-hivatal önkéntes mintafeltételeket dolgozhat ki és ajánlhat a nagy kockázatú MI-rendszerek szolgáltatói és a nagy kockázatú MI-rendszerekhez használt vagy azokba integrált eszközöket, szolgáltatásokat, alkotóelemeket vagy folyamatokat szolgáltató harmadik felek közötti szerződésekre vonatkozóan. Az említett önkéntes mintafeltételek kidolgozása során az MI-hivatalnak figyelembe kell vennie az egyes ágazatokban vagy konkrét üzleti esetekben alkalmazandó lehetséges szerződéses követelményeket. Az önkéntes mintafeltételeket könnyen használható elektronikus formátumban közzé kell tenni és díjmentesen elérhetővé kell tenni.
5. Os n.os 2 e 3 não prejudicam a necessidade de respeitar e proteger os direitos de propriedade intelectual, as informações comerciais de caráter confidencial e os segredos comerciais, em conformidade com o direito da União e o direito nacional.
(5) A (2) és a (3) bekezdés nem sérti azt, hogy a szellemitulajdon-jogokat, a bizalmas üzleti információkat és az üzleti titkokat az uniós és a nemzeti joggal összhangban tiszteletben kell tartani és védeni kell.
Obrigações dos responsáveis pela implantação de sistemas de IA de risco elevado
A nagy kockázatú MI-rendszerek alkalmazóinak kötelezettségei
1. Os responsáveis pela implantação de sistemas de IA de risco elevado devem tomar medidas técnicas e organizativas adequadas para garantir que utilizam esses sistemas de acordo com as instruções de utilização que os acompanham, nos termos dos n.os 3 e 6.
(1) A nagy kockázatú MI-rendszerek alkalmazóinak megfelelő technikai és szervezési intézkedéseket kell tenniük annak biztosítására, hogy ezeket a rendszereket a (3) és (6) bekezdés szerint, a rendszerekhez mellékelt használati utasításoknak megfelelően használják.
2. Os responsáveis pela implantação devem atribuir a supervisão humana a pessoas singulares que possuam as competências, a formação e a autoridade necessárias, bem como o apoio necessário.
(2) Az alkalmazóknak az emberi felügyeletet olyan természetes személyekre kell bízniuk, akik rendelkeznek a szükséges szakértelemmel, képzéssel és hatáskörrel, valamint a szükséges támogatással.
3. As obrigações estabelecidas nos n.os 1 e 2 não excluem outras obrigações do responsável pela implantação previstas no direito da União ou no direito nacional nem prejudicam a liberdade do responsável pela implantação para organizar os seus próprios recursos e atividades para efeitos de aplicação das medidas de supervisão humana indicadas pelo prestador.
(3) Az (1) és a (2) bekezdésben meghatározott kötelezettségek nem sértik az uniós vagy nemzeti jog szerinti egyéb alkalmazói kötelezettségeket, valamint az alkalmazó azon szabadságát, hogy a szolgáltató által megjelölt emberi felügyeleti intézkedések végrehajtása céljából megszervezze saját erőforrásait és tevékenységeit.
4. Sem prejuízo do disposto nos n.os 1 e 2, na medida em que o responsável pela implantação exercer controlo sobre os dados de entrada, deve assegurar que os dados de entrada sejam pertinentes e suficientemente representativos tendo em vista a finalidade prevista do sistema de IA de risco elevado.
(4) Az (1) és a (2) bekezdés sérelme nélkül, amennyiben az alkalmazó ellenőrzést gyakorol a bemeneti adatok felett, ezen alkalmazónak biztosítania kell, hogy a bemeneti adatok relevánsak és kellően reprezentatívak legyenek a nagy kockázatú MI-rendszer rendeltetése szempontjából.
5. Os responsáveis pela implantação devem controlar o funcionamento do sistema de IA de risco elevado com base nas instruções de utilização e, se for caso disso, informam os prestadores em conformidade com o artigo 72.o. Se os responsáveis pela implantação tiverem motivos para considerar que a utilização do sistema de IA de risco elevado de acordo com as instruções pode conduzir a que aquele sistema de IA represente um risco na aceção do artigo 79.o, n.o 1, devem informar, sem demora injustificada, o prestador ou distribuidor e a autoridade de fiscalização do mercado competente e suspender a utilização do sistema. Sempre que os responsáveis pela implantação tenham identificado um incidente grave, devem também informar imediatamente desse incidente, em primeiro lugar, o prestador e, em seguida, o importador ou distribuidor e as autoridades de fiscalização do mercado competentes. Se o responsável pela implantação não conseguir entrar em contacto com o prestador, aplica-se, mutatis mutandis, o artigo 73.o. Esta obrigação não abrange os dados operacionais sensíveis dos responsáveis pela implantação de sistemas de IA que sejam autoridades responsáveis pela aplicação da lei.
(5) Az alkalmazóknak a használati utasítások alapján nyomon kell követniük a nagy kockázatú MI-rendszer működését, és adott esetben a 72. cikknek megfelelően tájékoztatniuk kell a szolgáltatót. Amennyiben az alkalmazóknak okuk van úgy megítélni, hogy a nagy kockázatú MI-rendszer utasításoknak megfelelő használata azt eredményezheti, hogy az említett MI-rendszer a 79. cikk (1) bekezdésének értelmében vett kockázatot jelent, erről indokolatlan késedelem nélkül tájékoztatniuk kell a szolgáltatót vagy a forgalmazót, valamint a releváns piacfelügyeleti hatóságot, és fel kell függeszteniük az említett rendszer használatát. Amennyiben az alkalmazók súlyos váratlan eseményt azonosítottak, haladéktalanul tájékoztatniuk kell először a szolgáltatót, majd az importőrt vagy a forgalmazót és a releváns piacfelügyeleti hatóságokat is az említett eseményről. Ha az alkalmazó nem tudja elérni a szolgáltatót, a 73. cikket kell értelemszerűen alkalmazni. Ez a kötelezettség nem terjed ki az MI-rendszerek azon alkalmazóinak érzékeny operatív adataira, amelyek bűnüldöző hatóságok.
Para os responsáveis pela implantação que sejam instituições financeiras sujeitas a requisitos em matéria de governação, mecanismos ou processos internos nos termos do direito da União no domínio dos serviços financeiros, considera-se que a obrigação de controlo estabelecida no primeiro parágrafo é satisfeita mediante o cumprimento das regras em matéria de governação, mecanismos ou processos internos nos termos da legislação aplicável no domínio dos serviços financeiros.
Azon alkalmazók esetében, amelyek a pénzügyi szolgáltatásokra vonatkozó uniós jog értelmében a belső irányításukra, szabályaikra vagy eljárásaikra vonatkozó követelmények hatálya alá tartozó pénzügyi intézmények, az első albekezdésben meghatározott nyomonkövetési kötelezettséget a pénzügyi szolgáltatásokra vonatkozó releváns jog szerinti, a belső irányítási rendszerekre, eljárásokra és mechanizmusokra vonatkozó szabályoknak való megfeleléssel teljesítettnek kell tekinteni.
6. Os responsáveis pela implantação de sistemas de IA de risco elevado devem manter os registos gerados automaticamente por esse sistema de IA de risco elevado, desde que esses registos estejam sob o seu controlo, por um período adequado à finalidade prevista do sistema de IA de risco elevado, de pelo menos seis meses, salvo disposição em contrário no direito da União ou no direito nacional aplicável, em especial no direito da União em matéria de proteção de dados pessoais.
(6) A nagy kockázatú MI-rendszerek alkalmazóinak meg kell őrizniük az adott nagy kockázatú MI-rendszer által automatikusan generált naplókat, amennyiben az ilyen naplók az ellenőrzésük alatt állnak a nagy kockázatú MI-rendszer rendeltetésének megfelelő – legalább hat hónapos – időtartamig, kivéve, ha az alkalmazandó uniós vagy nemzeti jog, különösen a személyes adatok védelmére vonatkozó uniós jog másként rendelkezik.
Os responsáveis pela implantação que sejam instituições financeiras sujeitas a requisitos em matéria de governação, mecanismos ou processos internos nos termos do direito da União no domínio dos serviços financeiros devem manter os registos como parte da documentação conservada nos termos do direito da União aplicável no domínio dos serviços financeiros.
Azon alkalmazóknak, amelyek a pénzügyi szolgáltatásokra vonatkozó uniós jog értelmében a belső irányításukra, szabályaikra vagy eljárásaikra vonatkozó követelmények hatálya alá tartozó pénzügyi intézmények, a naplót a pénzügyi szolgáltatásokra vonatkozó megfelelő uniós jog alapján vezetett dokumentáció részeként kell megőrizniük.
7. Antes da colocação em serviço ou da utilização de um sistema de IA de risco elevado no local de trabalho, os responsáveis pela implantação que sejam empregadores devem informar os representantes dos trabalhadores e os trabalhadores afetados de que estarão sujeitos à utilização do sistema de IA de risco elevado. Essas informações devem ser prestadas, se for o caso, em conformidade com as regras e os procedimentos estabelecidos na legislação e nas práticas da União e nacionais em matéria de informação dos trabalhadores e dos seus representantes.
(7) A nagy kockázatú MI-rendszer munkahelyi üzembe helyezése vagy használata előtt azon alkalmazóknak, akik munkáltatók, tájékoztatniuk kell a munkavállalók képviselőit és az érintett munkavállalókat arról, hogy esetükben nagy kockázatú MI-rendszer használatára fog sor kerülni. Ezt a tájékoztatást adott esetben a munkavállalók és képviselőik tájékoztatására vonatkozó uniós és nemzeti jogban és gyakorlatban megállapított szabályokkal és eljárásokkal összhangban kell megadni.
8. Os responsáveis pela implantação de sistemas de IA de risco elevado que sejam autoridades públicas ou instituições, órgãos ou organismos da União devem cumprir as obrigações de registo referidas no artigo 49.o. Se esses responsáveis pela implantação verificarem que o sistema de IA de risco elevado que tencionam utilizar não foi registado na base de dados da UE a que se refere o artigo 71.o, não podem utilizar esse sistema e devem informar o prestador ou o distribuidor.
(8) A nagy kockázatú MI-rendszerek alkalmazói, amennyiben azok hatóságok vagy uniós intézmények, szervek, hivatalok vagy ügynökségek, eleget tesznek a 49. cikkben említett nyilvántartási kötelezettségeknek. Amennyiben az ilyen alkalmazók megállapítják, hogy az általuk használni kívánt nagy kockázatú MI-rendszer nincs nyilvántartva a 71. cikkben említett uniós adatbázisban, nem használhatják az adott rendszert, és erről tájékoztatják a szolgáltatót vagy a forgalmazót.
9. Se for o caso, os responsáveis pela implantação de sistemas de IA de risco elevado devem usar as informações recebidas nos termos do artigo 13.o do presente regulamento para cumprirem a sua obrigação de realizar uma avaliação de impacto sobre a proteção de dados nos termos do artigo 35.o do Regulamento (UE) 2016/679 ou do artigo 27.o da Diretiva (UE) 2016/680.
(9) A nagy kockázatú MI-rendszerek alkalmazóinak az e rendelet 13. cikke szerint megadott információkat – adott esetben – arra kell használniuk, hogy eleget tegyenek az (EU) 2016/679 rendelet 35. cikke vagy adott esetben az (EU) 2016/680 irányelv 27. cikke szerinti, adatvédelmi hatásvizsgálat elvégzésére vonatkozó kötelezettségüknek.
10. Sem prejuízo da Diretiva (UE) 2016/680, no âmbito de uma investigação seletiva de uma pessoa suspeita ou condenada por ter cometido uma infração penal, o responsável pela implantação de um sistema de IA de risco elevado destinado à identificação biométrica à distância em diferido deve solicitar uma autorização, prévia ou sem demora injustificada e no prazo máximo de 48 horas, a uma autoridade judiciária ou uma autoridade administrativa cuja decisão seja vinculativa e esteja sujeita a controlo jurisdicional, para a utilização desse sistema, exceto quando este seja utilizado para a identificação inicial de um potencial suspeito com base em factos objetivos e verificáveis diretamente relacionados com a infração. Cada utilização deve limitar-se ao estritamente necessário para a investigação de uma infração penal específica.
(10) Az (EU) 2016/680 irányelv sérelme nélkül, a bűncselekmény elkövetésével gyanúsított vagy a miatt elítélt személyek célzott felkutatására irányuló nyomozás keretében a nem valós idejű távoli biometrikus azonosításra szolgáló, nagy kockázatú MI-rendszert alkalmazó személynek előzetesen vagy indokolatlan késedelem nélkül, de legkésőbb 48 órán belül engedélyt kell kérnie az adott rendszer használatára valamely igazságügyi hatóságtól vagy közigazgatási hatóságtól, amelynek határozata kötelező erejű és bírósági felülvizsgálat tárgyát képezi, kivéve, ha azt egy potenciális gyanúsítottnak a bűncselekményhez közvetlenül kapcsolódó objektív és ellenőrizhető tényeken alapuló kezdeti azonosítására használják. Minden felhasználásnak az adott bűncselekmény nyomozásához feltétlenül szükséges mértékre kell korlátozódnia.
Se a autorização solicitada nos termos do primeiro parágrafo for rejeitada, a utilização do sistema de identificação biométrica à distância em diferido associado a essa autorização solicitada deve ser interrompida com efeitos imediatos e os dados pessoais relacionados com a utilização do sistema de IA de risco elevado para o qual a autorização foi solicitada devem ser apagados.
Ha az első albekezdés szerint kérelmezett engedélyt elutasítják, a kért engedélyhez kapcsolódó, nem valós idejű távoli biometrikus azonosító rendszer használatát azonnali hatállyal le kell állítani, és törölni kell az azon nagy kockázatú MI-rendszer használatához kapcsolódó személyes adatokat, amelyre az engedélyt kérték.
Em nenhuma circunstância esse sistema de IA de risco elevado destinado à identificação biométrica à distância em diferido pode ser utilizado para fins de aplicação da lei de forma não seletiva, sem qualquer ligação a uma infração penal, a um processo penal, a uma ameaça real e presente ou real e previsível de uma infração penal ou à busca de uma determinada pessoa desaparecida. Deve garantir-se que nenhuma decisão que produza efeitos jurídicos prejudiciais a uma pessoa possa ser tomada pelas autoridades responsáveis pela aplicação da lei exclusivamente com base nos resultados destes sistemas de identificação biométrica à distância em diferido.
Az ilyen, nem valós idejű távoli biometrikus azonosításra szolgáló, nagy kockázatú MI-rendszert semmilyen esetben sem szabad nem célzott módon bűnüldözési célokra használni bűncselekményhez, büntetőeljáráshoz, bűncselekmény tényleges és valós vagy előre látható veszélyéhez vagy egy konkrét eltűnt személy felkutatásához való kapcsolódás nélkül. Biztosítani kell, hogy a bűnüldöző hatóságok ne hozhassanak kizárólag a nem valós idejű távoli biometrikus azonosító rendszer által adott eredmény alapján olyan döntést, amely egy személyre nézve kedvezőtlen joghatással jár.
O presente número não prejudica o artigo 9.o do Regulamento (UE) 2016/679 nem o artigo 10.o da Diretiva (UE) 2016/680 no que diz respeito ao tratamento de dados biométricos.
Ez a bekezdés nem sérti az (EU) 2016/679 rendelet 9. cikkét és az (EU) 2016/680 irányelv 10. cikkét a biometrikus adatok feldolgozása tekintetében.
Independentemente da finalidade ou do responsável pela implantação, cada utilização destes sistemas de IA de risco elevado deve ser registada na documentação policial pertinente e disponibilizada à autoridade de fiscalização do mercado competente e à autoridade nacional de proteção de dados, mediante pedido, excluindo a divulgação de dados operacionais sensíveis relacionados com a aplicação da lei. O presente parágrafo não prejudica os poderes conferidos pela Diretiva (UE) 2016/680 às autoridades de controlo.
Az ilyen, nagy kockázatú MI-rendszerek minden egyes használatát a vonatkozó rendőrségi nyilvántartásban – a célra vagy az alkalmazóra való tekintet nélkül – dokumentálni kell, és kérésre az érintett piacfelügyeleti hatóság és a nemzeti adatvédelmi hatóság rendelkezésére kell bocsátani, kivéve a bűnüldözéssel kapcsolatos érzékeny operatív adatok közzétételét. Ez az albekezdés nem sérti az (EU) 2016/680 irányelv által a felügyeleti hatóságokra ruházott hatásköröket.
Os responsáveis pela implantação devem apresentar relatórios anuais às autoridades nacionais de fiscalização do mercado e às autoridades nacionais de proteção de dados competentes sobre a utilização que dão dos sistemas de identificação biométrica à distância em diferido, excluindo a divulgação de dados operacionais sensíveis relacionados com a aplicação da lei. Os relatórios podem ser agregados para abranger mais do que uma implantação.
Az alkalmazóknak éves jelentéseket kell benyújtaniuk az érintett piacfelügyeleti és nemzeti adatvédelmi hatóságok számára a nem valós idejű távoli biometrikus azonosító rendszerek általuk történő használatáról, kivéve a bűnüldözéssel kapcsolatos érzékeny operatív adatok közzétételét. A jelentések összevonhatók úgy, hogy azok egynél többszöri alkalmazásra is kiterjedjenek.
Os Estados-Membros podem introduzir, em conformidade com o direito da União, legislação mais restritiva sobre a utilização de sistemas de identificação biométrica à distância em diferido.
A tagállamok az uniós joggal összhangban szigorúbb jogszabályokat is bevezethetnek a nem valós idejű távoli biometrikus azonosító rendszerek használatára vonatkozóan.
11. Sem prejuízo do artigo 50.o do presente regulamento, os responsáveis pela implantação de sistemas de IA de risco elevado referidos no anexo III, que tomam decisões ou ajudam a tomar decisões relacionadas com pessoas singulares, devem informar as pessoas singulares de que estão sujeitas à utilização do sistema de IA de risco elevado. Para os sistemas de IA de risco elevado utilizados para fins de aplicação da lei, aplica-se o artigo 13.o da Diretiva (UE) 2016/680.
(11) E rendelet 50. cikkének sérelme nélkül, a III. mellékletben említett, természetes személyekkel kapcsolatos döntéseket hozó vagy az ilyen döntések meghozatalában segítséget nyújtó, nagy kockázatú MI-rendszerek alkalmazóinak tájékoztatniuk kell a természetes személyeket arról, hogy esetükben nagy kockázatú MI-rendszert használnak. A bűnüldözési célokra használt nagy kockázatú MI-rendszerek esetében alkalmazni kell az (EU) 2016/680 irányelv 13. cikkét.
12. Os responsáveis pela implantação devem cooperar com as autoridades competentes em todas as medidas que essas autoridades tomarem em relação a um sistema de IA de risco elevado, a fim de aplicar o presente regulamento.
(12) Az alkalmazóknak együtt kell működniük a releváns illetékes hatóságokkal a nagy kockázatú MI-rendszerrel kapcsolatos minden olyan intézkedés tekintetében, amelyeket a hatóságok e rendelet végrehajtása érdekében hoznak.
Avaliação de impacto dos sistemas de IA de risco elevado sobre os direitos fundamentais
A nagy kockázatú MI-rendszerekre vonatkozó alapvetőjogi hatásvizsgálat
1. Antes de implementarem um sistema de IA de risco elevado a que se refere o artigo 6.o, n.o 2, à exceção dos sistemas de IA de risco elevado destinados a ser utilizados nos domínios enumerados no anexo III, ponto 2, os responsáveis pela implantação que sejam organismos de direito público, ou entidades privadas que prestam serviços públicos e responsáveis pela implantação de sistemas de IA de risco elevado a que se refere o anexo III, ponto 5, alíneas b) e c), devem executar uma avaliação do impacto que a utilização desse sistema possa ter nos direitos fundamentais. Para o efeito, os responsáveis pela implantação executam uma avaliação que inclua:
(1) A 6. cikk (2) bekezdésében említett nagy kockázatú MI-rendszer bevezetését megelőzően – a III. melléklet 2. pontjában felsorolt területen való használatra szánt nagy kockázatú MI-rendszerek kivételével – azon alkalmazóknak, amelyek közjogi szervek vagy közszolgáltatásokat nyújtó magánszervezetek, valamint a III. melléklet 5. pontjának b) és c) alpontjában említett nagy kockázatú MI-rendszerek alkalmazóinak értékelniük kell azon hatást, amelyet az ilyen rendszerek használata az alapvető jogokra gyakorolhat. E célból az alkalmazóknak értékelést kell végezniük, amely a következőkből áll:
a)
Uma descrição dos processos do responsável pela implantação em que o sistema de IA de risco elevado seja utilizado de acordo com a sua finalidade prevista;
a)
az alkalmazó azon folyamatainak leírása, amelyekben a nagy kockázatú MI-rendszert a rendeltetésének megfelelően fogják használni;
b)
Uma descrição do período em que o sistema de IA de risco elevado se destina a ser utilizado e com que frequência;
b)
azon időszak és gyakoriság leírása, amelyen belül és amellyel az egyes nagy kockázatú MI-rendszereket használni szándékoznak;
c)
As categorias de pessoas singulares e grupos suscetíveis de serem afetados no contexto específico de utilização do sistema;
c)
a természetes személyek és csoportok azon kategóriái, akiket a rendszer használata az adott kontextusban valószínűleg érint;
d)
Os riscos específicos de danos suscetíveis de terem impacto nas categorias de pessoas singulares ou grupos de pessoas identificadas nos termos da alínea c) do presente número, tendo em conta as informações facultadas pelo prestador nos termos do artigo 13.o;
d)
az e bekezdés c) pontja alapján azonosított természetes személyek vagy személycsoportok kategóriáira valószínűleg hatást gyakorló konkrét kárkockázatok, figyelembe véve a szolgáltató által a 13. cikk szerint nyújtott információkat;
e)
Uma descrição da aplicação das medidas de supervisão humana de acordo com as instruções de utilização;
e)
az emberi felügyeleti intézkedések végrehajtásának leírása, a használati utasításnak megfelelően;
f)
As medidas a tomar caso esses riscos se materializem, incluindo as disposições relativas à governação interna e aos mecanismos de apresentação de queixas.
f)
az említett kockázatok bekövetkezése esetén meghozandó intézkedések, ideértve a belső irányítási és panasztételi mechanizmusokra vonatkozó szabályokat.
2. A obrigação estabelecida no n.o 1 aplica-se à primeira utilização do sistema de IA de risco elevado. O responsável pela implantação pode, em casos semelhantes, basear-se em avaliações de impacto sobre os direitos fundamentais efetuadas anteriormente ou em avaliações de impacto existentes realizadas pelo prestador. Se, durante a utilização do sistema de IA de risco elevado, o responsável pela implantação considerar que algum dos elementos enumerados no n.o 1 se alterou ou deixou de estar atualizado, deve tomar as medidas necessárias para atualizar as informações.
(2) Az (1) bekezdésben megállapított kötelezettség a nagy kockázatú MI-rendszer első használatára vonatkozik. Az alkalmazó hasonló esetekben támaszkodhat a korábban elvégzett alapjogi hatásvizsgálatokra vagy a szolgáltatók által már elvégzett, meglévő hatásvizsgálatokra. Amennyiben a nagy kockázatú MI-rendszer használata során az alkalmazó úgy ítéli meg, hogy az (1) bekezdésben felsorolt elemek bármelyike megváltozott vagy már nem naprakész, az alkalmazónak meg kell tennie a szükséges lépéseket az információk aktualizálására.
3. Uma vez realizada a avaliação de impacto a que se refere o n.o 1 do presente artigo, o responsável pela implantação deve notificar a autoridade de fiscalização do mercado dos resultados da avaliação, apresentando o modelo preenchido a que se refere o n.o 5 do presente artigo como parte da notificação. No caso referido no artigo 46.o, n.o 1, os responsáveis pela implantação podem ser dispensados desta obrigação de notificação.
(3) Az e cikk (1) bekezdésében említett értékelés elvégzését követően az alkalmazónak értesítenie kell a piacfelügyeleti hatóságot annak eredményeiről, az értesítés részeként benyújtva az e cikk (5) bekezdésében említett kitöltött kérdőívmintát is. A 46. cikk (1) bekezdésében említett esetben az alkalmazók mentesíthetők ezen értesítési kötelezettség alól.
4. Se alguma das obrigações previstas no presente artigo já tiver sido cumprida através da avaliação de impacto sobre a proteção de dados realizada nos termos do artigo 35.o do Regulamento (UE) 2016/679 ou do artigo 27.o da Diretiva (UE) 2016/680, a avaliação de impacto sobre os direitos fundamentais a que se refere o n.o 1 do presente artigo deve complementar essa avaliação de impacto sobre a proteção de dados.
(4) Ha az (EU) 2016/679 rendelet 35. cikke vagy az (EU) 2016/680 irányelv 27. cikke alapján elvégzett adatvédelmi hatásvizsgálat révén már megfeleltek az e cikkben megállapított kötelezettségek bármelyikének, az e cikk (1) bekezdésében említett alapvetőjogi hatásvizsgálatnak ki kell egészítenie az említett adatvédelmi hatásvizsgálatot.
5. O Serviço para a IA deve desenvolver um modelo para um questionário, nomeadamente através de um sistema automatizado, a fim de facilitar aos responsáveis pela implantação o cumprimento simplificado das obrigações do presente artigo.
(5) Az MI-hivatal – többek között egy automatizált eszköz révén – kérdőívmintát dolgoz ki, hogy megkönnyítse az alkalmazók számára az e cikk szerinti kötelezettségeiknek egyszerűsített módon való megfelelést.
Autoridades notificadoras
1. Cada Estado-Membro deve designar ou criar pelo menos uma autoridade notificadora responsável por estabelecer e executar os procedimentos necessários para a avaliação, a designação e a notificação de organismos de avaliação da conformidade e por fiscalizar esses organismos. Esses procedimentos devem ser desenvolvidos através da cooperação entre as autoridades notificadoras de todos os Estados-Membros.
(1) Minden tagállam kijelöl vagy létrehoz legalább egy bejelentő hatóságot, amely a megfelelőségértékelő szervezetek értékeléséhez, kijelöléséhez és bejelentéséhez, valamint nyomon követéséhez szükséges eljárások kialakításáért és végrehajtásáért felel. Az említett eljárásokat valamennyi tagállam bejelentő hatóságainak együttműködésével kell kidolgozni.
2. Os Estados-Membros podem decidir que a avaliação e a fiscalização a que se refere o n.o 1 sejam efetuados por um organismo nacional de acreditação, na aceção e nos termos do Regulamento (CE) n.o 765/2008.
(2) A tagállamok dönthetnek úgy, hogy az (1) bekezdésben említett értékelést és nyomon követést egy, a 765/2008/EK rendelet szerinti nemzeti akkreditáló testület végzi el az említett rendelet rendelkezéseivel összhangban.
3. As autoridades notificadoras devem ser criadas, estar organizadas e funcionar de modo a garantir a ausência de conflitos de interesses com os organismos de avaliação da conformidade e a objetividade e imparcialidade das suas atividades.
(3) A bejelentő hatóságokat úgy kell létrehozni, megszervezni és működtetni, hogy ne merülhessen fel összeférhetetlenség a megfelelőségértékelő szervezetekkel, továbbá hogy tevékenységük objektivitása és pártatlansága biztosított legyen.
4. As autoridades notificadoras devem estar organizadas de maneira que as decisões relativas à notificação dos organismos de avaliação da conformidade sejam tomadas por pessoas competentes diferentes daquelas que realizaram a avaliação desses organismos.
(4) A bejelentő hatóságokat úgy kell megszervezni, hogy a megfelelőségértékelő szervezet bejelentésével kapcsolatos döntéseket az adott szervezet értékelését végzőktől eltérő illetékes személyek hozzák meg.
5. As autoridades notificadoras não podem propor ou exercer qualquer atividade que seja da competência dos organismos de avaliação da conformidade, nem propor ou prestar quaisquer serviços de consultoria com caráter comercial ou em regime de concorrência.
(5) A bejelentő hatóságok kereskedelmi vagy piaci alapon nem kínálhatnak vagy végezhetnek sem olyan tevékenységet, amelyet megfelelőségértékelő szervezetek végeznek, sem szaktanácsadási szolgáltatást.
6. As autoridades notificadoras devem proteger a confidencialidade das informações que obtêm, em conformidade com o artigo 78.o.
(6) A bejelentő hatóságoknak a 78. cikkel összhangban meg kell őrizniük az általuk kapott információk bizalmas jellegét.
7. As autoridades notificadoras devem dispor de recursos humanos com competência técnica em número adequado para o correto desempenho das suas funções. O pessoal com competência técnica deve dispor dos conhecimentos especializados necessários, consoante o caso, para o exercício das suas funções, em domínios como as tecnologias da informação, a IA e o direito, incluindo a supervisão dos direitos fundamentais.
(7) A bejelentő hatóságoknak megfelelő létszámú hozzáértő személyzettel kell rendelkezniük ahhoz, hogy megfelelően elláthassák feladataikat. A hozzáértő személyzetnek adott esetben rendelkeznie kell a feladatai ellátásához szükséges szakértelemmel olyan területeken, mint az információtechnológiák, a mesterséges intelligencia és a jog, beleértve az alapvető jogok felügyeletét is.
Apresentação de pedido de notificação por um organismo de avaliação da conformidade
A megfelelőségértékelő szervezet bejelentés iránti kérelme
1. Os organismos de avaliação da conformidade devem apresentar um pedido de notificação à autoridade notificadora do Estado-Membro onde se encontram estabelecidos.
(1) A megfelelőségértékelő szervezetnek bejelentés iránti kérelmet kell benyújtania a letelepedési helye szerinti tagállam bejelentő hatóságához.
2. O pedido de notificação deve ser acompanhado de uma descrição das atividades de avaliação da conformidade, do módulo ou dos módulos de avaliação da conformidade e dos tipos de sistemas de IA em relação aos quais o organismo de avaliação da conformidade se considera competente, bem como de um certificado de acreditação, se existir, emitido por um organismo nacional de acreditação, que ateste que o organismo de avaliação da conformidade cumpre os requisitos estabelecidos no artigo 31.o.
(2) A bejelentés iránti kérelemhez csatolnia kell azon megfelelőségértékelési tevékenységek, megfelelőségértékelési modul vagy modulok és MI-rendszertípusok leírását, amelyek tekintetében a megfelelőségértékelő szervezet szakmailag alkalmasnak tekinti magát, továbbá – amennyiben van ilyen – a nemzeti akkreditáló testület által kiállított akkreditálási okiratot, amely tanúsítja, hogy a megfelelőségértékelő szervezet teljesíti a 31. cikkben megállapított követelményeket.
Deve ser igualmente anexado qualquer documento válido relacionado com designações vigentes do organismo notificado requerente ao abrigo de qualquer outra legislação de harmonização da União.
Csatolni kell minden érvényes, a kérelmező bejelentett szervezet bármely egyéb uniós harmonizációs jogszabály szerinti, meglévő kijelöléseivel kapcsolatos dokumentumot.
3. Se não lhe for possível apresentar o certificado de acreditação, o organismo de avaliação da conformidade deve apresentar à autoridade notificadora todas as provas documentais necessárias à verificação, ao reconhecimento e ao controlo regular da sua conformidade com os requisitos estabelecidos no artigo 31.o.
(3) Amennyiben az érintett megfelelőségértékelő szervezet nem tud akkreditálási okiratot benyújtani, be kell nyújtania a bejelentő hatóság számára a 31. cikkben megállapított követelményeknek való megfelelésének ellenőrzéséhez, elismeréséhez és rendszeres nyomon követéséhez szükséges valamennyi igazoló okmányt.
4. Em relação aos organismos notificados designados ao abrigo de qualquer outra legislação de harmonização da União, todos os documentos e certificados associados a essas designações podem ser usados para fundamentar o seu processo de designação nos termos do presente regulamento, consoante adequado. O organismo notificado deve atualizar a documentação a que se referem os n.os 2 e 3 do presente artigo sempre que ocorram alterações pertinentes, a fim de permitir que a autoridade responsável pelos organismos notificados controle e verifique o cumprimento permanente de todos os requisitos estabelecidos no artigo 31.o.
(4) A bármely egyéb uniós harmonizációs jogszabály alapján kijelölt bejelentett szervezetek esetében az említett kijelölésekhez kapcsolódó valamennyi dokumentum és tanúsítvány felhasználható adott esetben az e rendelet szerinti kijelölésükre irányuló eljárás alátámasztására. A bejelentett szervezet az e cikk (2) és (3) bekezdésében említett dokumentációt minden releváns változás esetén naprakésszé teszi annak érdekében, hogy lehetővé tegye a bejelentett szervezetekért felelős hatóság számára a 31. cikkben megállapított valamennyi követelménynek való folyamatos megfelelés nyomon követését és ellenőrzését.
Procedimento de notificação
1. As autoridades notificadoras apenas podem notificar os organismos de avaliação da conformidade que cumpram os requisitos previstos no artigo 31.o.
(1) A bejelentő hatóságok csak olyan megfelelőségértékelő szervezeteket jelenthetnek be, amelyek megfelelnek a 31. cikkben megállapított követelményeknek.
2. As autoridades notificadoras devem notificar a Comissão e os restantes Estados-Membros sobre cada organismo de avaliação da conformidade a que se refere o n.o 1 utilizando o instrumento de notificação eletrónica criado e gerido pela Comissão.
(2) A bejelentő hatóságok a Bizottság által kifejlesztett és kezelt elektronikus bejelentési eszköz alkalmazásával értesítik a Bizottságot és a többi tagállamot az (1) bekezdésben említett minden egyes megfelelőségértékelő szervezetről.
3. A notificação a que se refere o n.o 2 do presente artigo deve incluir informações pormenorizadas sobre as atividades de avaliação da conformidade, o módulo ou módulos de avaliação da conformidade, os tipos de sistemas de IA em causa, e a declaração de competência pertinente. Caso a notificação não se baseie no certificado de acreditação a que se refere o artigo 29.o, n.o 2, a autoridade notificadora deve apresentar à Comissão e aos outros Estados-Membros provas documentais que atestem a competência do organismo de avaliação da conformidade e as disposições introduzidas para assegurar que o organismo seja acompanhado periodicamente e continue a cumprir os requisitos estabelecidos no artigo 31.o.
(3) Az e cikk (2) bekezdésében említett bejelentésnek tartalmaznia kell részletes információkat a megfelelőségértékelési tevékenységekről, a megfelelőségértékelési modulról vagy modulokról, az érintett MI-rendszerek típusairól, valamint a szakmai alkalmasság releváns igazolását. Amennyiben a bejelentés nem a 29. cikk (2) bekezdésében említett akkreditálási okiraton alapul, a bejelentő hatóságnak rendelkezésre kell bocsátania a Bizottság és a többi tagállam számára a megfelelőségértékelő szervezet alkalmasságát és azon meglévő intézkedéseket igazoló dokumentumokat, amelyeknek biztosítják, hogy az említett szervezetet rendszeresen nyomon fogják követni, és azt, hogy az továbbra is meg fog felelni a 31. cikkben megállapított követelményeknek.
4. O organismo de avaliação da conformidade em causa apenas pode executar as atividades reservadas a organismos notificados se nem a Comissão nem os outros Estados-Membros tiverem formulado objeções nas duas semanas seguintes a uma notificação por uma autoridade notificadora, se esta incluir um certificado de acreditação a que se refere o artigo 29.o, n.o 2, ou nos dois meses seguintes a uma notificação por uma autoridade notificadora, se esta incluir as provas documentais a que se refere o artigo 29.o, n.o 3.
(4) Az érintett megfelelőségértékelő szervezet csak akkor végezheti egy bejelentett szervezet tevékenységeit, ha a Bizottság és a többi tagállam nem emel kifogást a bejelentő hatóság általi bejelentést követő két héten belül, amennyiben a bejelentés a 29. cikk (2) bekezdése szerinti akkreditálási okiratot tartalmaz, vagy a bejelentő hatóság általi bejelentést követő két hónapon belül, amennyiben a bejelentés a 29. cikk (3) bekezdése szerinti igazoló dokumentumot tartalmaz.
5. Caso sejam formuladas objeções, a Comissão deve proceder, sem demora, a consultas com os Estados-Membros pertinentes e o organismo de avaliação da conformidade. Tendo em conta essas consultas, a Comissão decide se a autorização se justifica. A Comissão designa o Estado-Membro em causa e o organismo de avaliação da conformidade pertinente como destinatários da decisão.
(5) Amennyiben kifogást emelnek, a Bizottság haladéktalanul konzultációkat kezdeményez a releváns tagállamokkal és a megfelelőségértékelő szervvel. Erre figyelemmel a Bizottság dönt arról, hogy az engedély indokolt-e. A Bizottság döntését az érintett tagállamnak és a releváns megfelelőségértékelő szervnek címezi.
Requisitos aplicáveis aos organismos notificados
A bejelentett szervezetekre vonatkozó követelmények
1. Os organismos notificados devem ser constituídos nos termos da lei nacional de um Estado-Membro e ser dotados de personalidade jurídica.
(1) A bejelentett szervezeteket a tagállamok nemzeti joga alapján kell létrehozni, és azoknak jogi személyiséggel kell rendelkezniük.
2. Os organismos notificados devem satisfazer os requisitos em termos de organização, gestão da qualidade, recursos e processos que sejam necessários para o desempenho das suas funções, bem como requisitos de cibersegurança adequados.
(2) A bejelentett szervezeteknek eleget kell tenniük azoknak a szervezeti, minőségirányítási, erőforrásokra vonatkozó és eljárási követelményeknek, amelyek a feladataik ellátásához szükségesek, valamint megfelelő kiberbiztonsági követelményeket kell teljesíteniük.
3. A estrutura organizacional, a atribuição de responsabilidades, a cadeia hierárquica e o funcionamento dos organismos notificados devem assegurar a confiança no seu desempenho e nos resultados das atividades de avaliação da conformidade que os organismos notificados realizam.
(3) A bejelentett szervezetek szervezeti felépítésének, a szervezeten belül a felelősségi körök kijelölésének, a jelentési útvonalaknak és a bejelentett szervezetek működésének biztosítania kell a bejelentett szervezet által végzett megfelelőségértékelési tevékenységek elvégzése és az e tevékenységek eredményei iránti bizalmat.
4. Os organismos notificados devem ser independentes do prestador de um sistema de IA de risco elevado relativamente ao qual realizam atividades de avaliação da conformidade. Os organismos notificados devem também ser independentes de outros operadores que tenham um interesse económico nos sistemas de IA de risco elevado que são avaliados, bem como nos dos concorrentes do prestador. Esta exigência não impede a utilização de sistemas de IA de risco elevado avaliados que sejam necessários para a atividade do organismo de avaliação da conformidade, nem a sua utilização para fins pessoais.
(4) A bejelentett szervezeteknek függetlennek kell lenniük azon nagy kockázatú MI-rendszer szolgáltatójától, amellyel kapcsolatban megfelelőségértékelési tevékenységeket végeznek. A bejelentett szervezeteknek továbbá függetlennek kell lenniük az értékelés tárgyát képező nagy kockázatú MI-rendszerben gazdasági érdekeltséggel rendelkező bármely egyéb üzemeltetőtől, valamint a szolgáltató versenytársaitól is. Ez nem zárhatja ki az olyan értékelt nagy kockázatú MI-rendszerek használatát, amelyek a megfelelőségértékelő szervezet működéséhez szükségesek, illetve az ilyen nagy kockázatú MI-rendszerek személyes célra történő használatát.
5. Os organismos de avaliação da conformidade, os seus quadros superiores e o pessoal encarregado de desempenhar as suas funções de avaliação da conformidade não podem intervir diretamente na conceção, no desenvolvimento, na comercialização ou na utilização de sistemas de IA de risco elevado, nem ser mandatários das pessoas envolvidas nessas atividades. Não podem igualmente exercer qualquer atividade que possa comprometer a independência da sua apreciação ou a sua integridade no desempenho das atividades de avaliação da conformidade para as quais são notificados. Esta disposição aplica-se, nomeadamente, aos serviços de consultoria.
(5) Sem a megfelelőségértékelő szervezet, sem annak felső szintű vezetése, sem a megfelelőségértékelési feladatok elvégzéséért felelős személyzete nem vehet részt közvetlenül a nagy kockázatú MI-rendszerek tervezésében, fejlesztésében, forgalmazásában vagy használatában, és nem képviselhetik az ilyen tevékenységekben részt vevő feleket sem. Nem folytathatnak olyan tevékenységet, amely ellentétes lehet a bejelentett megfelelőségértékelési tevékenységekkel kapcsolatos döntéshozói függetlenségükkel vagy feddhetetlenségükkel. Ez különösen érvényes a szaktanácsadási szolgáltatásokra.
6. Os organismos notificados devem estar organizados e funcionar de maneira que garanta a independência, a objetividade e a imparcialidade das suas atividades. Os organismos notificados devem documentar e estabelecer uma estrutura e procedimentos suscetíveis de salvaguardar essa imparcialidade e de promover e aplicar os princípios da imparcialidade em toda a sua organização, a todo o seu pessoal e em todas as suas atividades de avaliação.
(6) A bejelentett szervezetet úgy kell megszervezni és működtetni, hogy tevékenységeinek függetlensége, objektivitása és pártatlansága biztosított legyen. A bejelentett szervezeteknek olyan struktúrát és eljárásokat kell dokumentálniuk és alkalmazniuk, amelyek a szervezetük, a személyzetük és az értékelési tevékenységeik egészében biztosítják a pártatlanság megőrzését, valamint a pártatlanság elveinek az előmozdítását és alkalmazását.
7. Os organismos notificados devem dispor de procedimentos documentados que garantam que o seu pessoal, comités, filiais, subcontratantes e qualquer outro organismo associado ou pessoal de organismos externos respeitam, nos termos do artigo 78.o, a confidencialidade das informações de que tenham conhecimento durante a realização das atividades de avaliação da conformidade, salvo se a divulgação dessas informações for exigida por lei. O pessoal dos organismos notificados deve estar sujeito ao sigilo profissional no que se refere a todas as informações que obtiver no desempenho das suas funções no âmbito do presente regulamento, exceto em relação às autoridades notificadoras do Estado-Membro em que exerce as suas atividades.
(7) A bejelentett szervezeteknek dokumentált eljárásokkal kell rendelkezniük, amelyek biztosítják, hogy a személyzetük, a bizottságaik, a leányvállalataik, az alvállalkozóik és bármely velük kapcsolatban álló szervezet vagy külső szervezetek munkavállalói – a 78. cikknek megfelelően – tiszteletben tartsák azon információk bizalmasságát, amelyek a megfelelőségértékelési tevékenységek végzése során a birtokukba kerülnek, kivéve, ha azok közzétételét jogszabály írja elő. A bejelentett szervezetek személyzetének be kell tartania a szakmai titoktartás követelményeit minden olyan információ tekintetében, amely az e rendeletben foglalt feladataik végrehajtása során jutott a birtokába, kivéve annak a tagállamnak a bejelentő hatóságaival szemben, ahol a bejelentett szervezetek tevékenységüket végzik.
8. Os organismos notificados devem dispor de procedimentos relativos ao exercício de atividades que tenham em devida conta a dimensão de um prestador, o setor em que opera, a sua estrutura e o grau de complexidade do sistema de IA em causa.
(8) A bejelentett szervezeteknek a tevékenységek ellátásához olyan eljárásokkal kell rendelkezniük, amelyek kellően figyelembe veszik a szolgáltató méretét, azon ágazatot, amelyben az működik, annak szerkezetét és az érintett MI-rendszer összetettségi fokát.
9. Os organismos notificados devem subscrever um seguro de responsabilidade civil adequado para as suas atividades de avaliação da conformidade, a menos que essa responsabilidade seja assumida pelo Estado-Membro onde se encontram estabelecidos nos termos da legislação nacional ou que o próprio Estado-Membro seja diretamente responsável pela avaliação da conformidade.
(9) A bejelentett szervezeteknek megfelelőségértékelési tevékenységeikre megfelelő felelősségbiztosítást kell kötniük, kivéve, ha a felelősséget a nemzeti jognak megfelelően az a tagállam vállalja, amelyben a bejelentett szervezet letelepedett, vagy ha az említett tagállam közvetlenül maga felelős a megfelelőségértékelésért.
10. Os organismos notificados devem ser capazes de desempenhar todas as funções que lhes incumbem nos termos do presente regulamento com a maior integridade profissional e a competência exigida no domínio específico, quer essas funções sejam desempenhadas pelos próprios, quer em seu nome e sob a sua responsabilidade.
(10) A bejelentett szervezeteknek képesnek kell lenniük az e rendelet szerinti valamennyi feladatukat a legmagasabb fokú szakmai feddhetetlenséggel és a konkrét területen megkövetelt alkalmassággal végezni, függetlenül attól, hogy az említett feladatokat a bejelentett szervezetek maguk végzik-e, vagy az ő nevükben és felelősségi körükben eljárva mások végzik-e.
11. Os organismos notificados devem dispor de competências internas suficientes para poderem avaliar eficazmente as funções desempenhadas em seu nome por partes externas. Os organismos notificados devem dispor permanentemente de suficiente pessoal do domínio administrativo, técnico, jurídico e científico com experiência e conhecimentos relativos aos tipos de sistemas de IA em apreço, aos dados e à computação de dados e aos requisitos estabelecidos na secção 2.
(11) A bejelentett szervezeteknek elegendő belső szakértelemmel kell rendelkezniük ahhoz, hogy hatékonyan értékelni tudják a külső felek által a nevükben elvégzett feladatokat. A bejelentett szervezetnek állandó jelleggel elegendő olyan adminisztratív, műszaki, jogi és tudományos munkatárssal kell rendelkeznie, akik tapasztalattal és ismeretekkel rendelkeznek a vonatkozó MI-rendszertípusokkal, adatokkal és adatszámítással, valamint a 2. szakaszban foglalt követelményekkel kapcsolatban.
12. Os organismos notificados devem participar em atividades de coordenação nos termos do artigo 38.o. Além disso, devem participar, diretamente ou por meio de representantes, em organizações europeias de normalização, ou assegurar que conhecem as normas aplicáveis e mantêm atualizado esse conhecimento.
(12) A bejelentett szervezeteknek részt kell venniük a 38. cikkben említett koordinációs tevékenységekben. Emellett közvetlenül részt kell venniük vagy képviseltetni kell magukat az európai szabványügyi szervezetekben, vagy gondoskodniuk kell arról, hogy tisztában legyenek a vonatkozó szabványokkal, és naprakész ismeretekkel rendelkezzenek ezekről.
Obrigações operacionais dos organismos notificados
A bejelentett szervezetek működési kötelezettségei
1. Os organismos notificados devem verificar a conformidade dos sistemas de IA de risco elevado de acordo com os procedimentos de avaliação da conformidade estabelecidos no artigo 43.o.
(1) A bejelentett szervezeteknek a 43. cikkben meghatározott megfelelőségértékelési eljárásokkal összhangban ellenőrizniük kell a nagy kockázatú MI-rendszerek megfelelőségét.
2. Os organismos notificados devem, no exercício das suas atividades, evitar encargos desnecessários para os prestadores e ter em devida conta a dimensão do prestador, o setor em que opera, a sua estrutura e o grau de complexidade do sistema de IA de risco elevado em causa, em especial com vista a minimizar os encargos administrativos e os custos de conformidade para as micro e pequenas empresas na aceção da Recomendação 2003/361/CE. Os organismos notificados devem, contudo, respeitar o grau de rigor e o nível de proteção exigidos para que o sistema de IA de risco elevado cumpra os requisitos do presente regulamento.
(2) A bejelentett szervezeteknek tevékenységeik végzése során el kell kerülniük, hogy szükségtelen terheket rójanak a szolgáltatókra, és kellően figyelembe kell venniük a szolgáltató méretét, az ágazatot, amelyben működik, a szolgáltató szerkezetét és az érintett nagy kockázatú MI-rendszer összetettségi fokát, különösen a 2003/361/EK ajánlás értelmében vett mikro- és kisvállalkozások adminisztratív terheinek és megfelelési költségeinek minimalizálására tekintettel. A bejelentett szervezetnek mindazonáltal tiszteletben kell tartania az ahhoz szükséges szigorúság mértékét és védelem szintjét, hogy a nagy kockázatú MI-rendszer megfeleljen e rendelet követelményeinek.
3. Os organismos notificados devem disponibilizar e, mediante pedido, apresentar toda a documentação importante, incluindo a documentação elaborada pelos prestadores, à autoridade notificadora a que se refere o artigo 28.o para que essa autoridade possa exercer as suas atividades de avaliação, designação, notificação e controlo e ainda para facilitar a avaliação descrita na presente secção.
(3) A bejelentett szervezetek – kérésre – a 28. cikkben említett bejelentő hatóság számára rendelkezésre bocsátanak és benyújtanak minden releváns dokumentációt, ideértve a szolgáltatók dokumentációját is, hogy lehetővé tegyék az említett hatóság számára az értékelési, kijelölési, bejelentési és nyomonkövetési tevékenységei elvégzését, továbbá, hogy elősegítsék az e szakaszban vázolt értékelést.
Alterações das notificações
A bejelentések változásai
1. A autoridade notificadora deve notificar a Comissão e os outros Estados-Membros de todas as alterações pertinentes da notificação de um organismo notificado através do instrumento de notificação eletrónica a que se refere o artigo 30.o, n.o 2.
(1) A bejelentő hatóságok – a 30. cikk (2) bekezdésében említett elektronikus bejelentési eszközön keresztül – értesítik a Bizottságot és a többi tagállamot a bejelentett szervezet bejelentésében bekövetkezett minden releváns változásról.
2. Os procedimentos estabelecidos nos artigos 29.o e 30.o aplicam-se ao alargamento do âmbito da notificação.
(2) A bejelentés hatályának kiterjesztésére a 29. és a 30. cikkben megállapított eljárásokat kell alkalmazni.
No que respeita às alterações da notificação que não digam respeito ao alargamento do seu âmbito de aplicação, são aplicáveis os procedimentos estabelecidos nos n.os 3 a 9.
A bejelentést érintő, a hatályának kiterjesztésétől eltérő változásokra a (3)–(9) bekezdésben megállapított eljárásokat kell alkalmazni.
3. Caso um organismo notificado decida cessar as suas atividades de avaliação da conformidade, informa a autoridade notificadora e os prestadores em causa o mais rapidamente possível e, em caso de cessação planeada, pelo menos um ano antes de cessar as atividades. Os certificados do organismo notificado podem manter-se válidos durante um período de nove meses após a cessação das atividades do organismo notificado, desde que outro organismo notificado confirme por escrito que assumirá a responsabilidade pelos sistemas de IA de risco elevado abrangidos por esses certificados. Esse outro organismo notificado efetua uma avaliação completa dos sistemas de IA de risco elevado em causa até ao final do período de nove meses, antes de emitir novos certificados para esses sistemas. Se o organismo notificado tiver cessado a sua atividade, a autoridade notificadora deve retirar a designação.
(3) Amennyiben egy bejelentett szervezet úgy dönt, hogy megszünteti a megfelelőségértékelési tevékenységeit, a lehető leghamarabb – és tervezett megszüntetés esetén a tevékenységeinek megszüntetését megelőzően legalább egy évvel – tájékoztatja a bejelentő hatóságot és az érintett szolgáltatókat. A bejelentett szervezet tanúsítványai a bejelentett szervezet tevékenységeinek megszüntetését követő kilenc hónapos időszakra érvényesek maradhatnak, feltéve, hogy egy másik bejelentett szervezet írásban megerősítette, hogy vállalni fogja a felelősséget az említett tanúsítványok hatálya alá tartozó nagy kockázatú MI-rendszerekért. Az utóbbi bejelentett szervezet az említett kilenc hónapos időszak végéig elvégzi az érintett nagy kockázatú MI-rendszerek teljes értékelését, mielőtt új tanúsítványokat adna ki az említett rendszerekre vonatkozóan. Amennyiben a bejelentett szervezet megszüntette tevékenységét, a bejelentő hatóság visszavonja a kijelölést.
4. Caso uma autoridade notificadora tenha motivos suficientes para considerar que um organismo notificado deixou de cumprir os requisitos estabelecidos no artigo 31.o, ou que não cumpre as suas obrigações, deve imediatamente investigar a matéria com a máxima diligência. Nesse contexto, a autoridade notificadora deve informar o organismo notificado em causa sobre as objeções formuladas e dar-lhe a possibilidade de apresentar as suas observações. Caso a autoridade notificadora conclua que o organismo notificado deixou de cumprir os requisitos estabelecidos no artigo 31.o, ou que não cumpre as suas obrigações, deve restringir, suspender ou retirar a designação, consoante o caso, em função da gravidade do incumprimento desses requisitos ou dessas obrigações. A autoridade notificadora deve informar imediatamente a Comissão e os restantes Estados-Membros deste facto.
(4) Amennyiben a bejelentő hatóságnak elegendő oka van úgy megítélni, hogy valamely bejelentett szervezet már nem felel meg a 31. cikkben megállapított követelményeknek, vagy elmulasztja teljesíteni a kötelezettségeit, a bejelentő hatóság a lehető legnagyobb gondossággal kivizsgálja az ügyet. Ezzel összefüggésben tájékoztatja az érintett bejelentett szervezetet a felmerült kifogásokról, és lehetőséget biztosít számára álláspontjának ismertetésére. Ha a bejelentő hatóság arra a következtetésre jut, hogy a bejelentett szervezet már nem felel meg a 31. cikkben megállapított követelményeknek, vagy elmulasztja teljesíteni a kötelezettségeit, adott esetben – az említett követelményeknek való megfelelés vagy az említett kötelezettségek teljesítése elmulasztásának súlyosságától függően – korlátozza, felfüggeszti vagy visszavonja a kijelölést. A bejelentő hatóság ennek megfelelően haladéktalanul tájékoztatja a Bizottságot és a többi tagállamot.
5. Caso a sua designação tenha sido suspendida, restringida ou revogada, na totalidade ou em parte, o organismo notificado informa os prestadores em causa o mais tardar no prazo de 10 dias.
(5) Amennyiben a kijelölését felfüggesztették, korlátozták, vagy részben vagy egészben visszavonták, a bejelentett szervezet 10 napon belül tájékoztatja az érintett szolgáltatókat.
6. Em caso de restrição, suspensão ou retirada de uma designação, a autoridade notificadora deve tomar as medidas necessárias para assegurar que os processos do organismo notificado são conservados e para os disponibilizar às autoridades notificadoras noutros Estados-Membros e às autoridades de fiscalização do mercado, se estas o solicitarem.
(6) A kijelölés korlátozása, felfüggesztése vagy visszavonása esetén a bejelentő hatóság megfelelő lépéseket tesz annak biztosítására, hogy az érintett bejelentett szervezet dokumentumait megőrizzék, valamint más tagállamok bejelentő hatóságai és a piacfelügyeleti hatóságok számára – azok kérésére – rendelkezésre bocsássák.
7. Em caso de restrição, suspensão ou retirada de uma designação, a autoridade notificadora:
(7) A kijelölés korlátozása, felfüggesztése vagy visszavonása esetén a bejelentő hatóság:
a)
Avalia o impacto nos certificados emitidos pelo organismo notificado;
a)
értékeli kell, hogy ez milyen hatással jár a bejelentett szervezet által kibocsátott tanúsítványokra nézve;
b)
Apresenta à Comissão e aos outros Estados-Membros um relatório sobre as suas conclusões no prazo de três meses após ter notificado das alterações à designação;
b)
a kijelölést érintő változások bejelentésétől számított három hónapon belül jelentést nyújt be megállapításairól a Bizottság és a többi tagállam számára;
c)
Determina que o organismo notificado suspenda ou retire, num prazo razoável por ela determinado, os certificados indevidamente emitidos, a fim de garantir a conformidade contínua dos sistemas de IA de risco elevado no mercado;
c)
a piacon forgalmazott nagy kockázatú MI-rendszerek folyamatos megfelelőségének biztosítása érdekében előírja a bejelentett szervezet számára, hogy – a hatóság által meghatározott észszerű határidőn belül – függesszen fel vagy vonjon vissza minden jogtalanul kiadott tanúsítványt;
d)
Informa a Comissão e os Estados-Membros dos certificados para os quais exigiu a suspensão ou retirada;
d)
tájékoztatja a Bizottságot és a tagállamokat azon tanúsítványokról, amelyek felfüggesztését vagy visszavonását előírta;
e)
Presta às autoridades nacionais competentes do Estado-Membro em que o prestador tem a sua sede social todas as informações pertinentes sobre os certificados para os quais exigiu a suspensão ou retirada; essas autoridades devem tomar as medidas adequadas que se revelem necessárias para evitar potenciais riscos para a saúde, a segurança ou os direitos fundamentais.
e)
megad a szolgáltató bejegyzett székhelye szerinti tagállam illetékes nemzeti hatóságainak minden releváns információt azon tanúsítványokról, amelyek felfüggesztését vagy visszavonását előírta; az említett hatóság szükség esetén meghozza a megfelelő intézkedéseket az egészséget, a biztonságot vagy az alapvető jogokat fenyegető potenciális kockázat elkerülése érdekében.
8. Com exceção dos certificados indevidamente emitidos, e caso uma designação tenha sido suspendida ou restringida, os certificados permanecem válidos nas seguintes circunstâncias:
(8) A kijelölés felfüggesztése vagy korlátozása esetén a tanúsítványok – a jogtalanul kiállított tanúsítványok kivételével – érvényesek maradnak a következő körülmények egyikének esetén:
a)
Quando a autoridade notificadora tiver confirmado, no prazo de um mês a contar da suspensão ou restrição, que, no que respeita aos certificados afetados pela suspensão ou restrição, não existem riscos para a saúde, a segurança ou os direitos fundamentais, e tiver estabelecido um prazo para as ações previstas para corrigir a suspensão ou restrição; ou
a)
a bejelentő hatóság – a felfüggesztést vagy korlátozást követő egy hónapon belül – megerősítette, hogy a felfüggesztés vagy a korlátozás által érintett tanúsítványokkal kapcsolatban nem áll fenn az egészséget, a biztonságot vagy az alapvető jogokat fenyegető kockázat, és a bejelentő hatóság felvázolta a felfüggesztés vagy a korlátozás feloldását célzó intézkedések ütemezését; vagy
b)
Quando a autoridade notificadora tiver confirmado que, durante o período de suspensão ou restrição, não serão emitidos, alterados nem reemitidos certificados relevantes para a suspensão, e indicar se o organismo notificado tem capacidade para continuar a assumir, durante o período de suspensão ou restrição, o controlo e a responsabilidade pelos certificados já emitidos; caso a autoridade notificadora determine que o organismo notificado não tem capacidade para apoiar os certificados já emitidos, o prestador do sistema abrangido pelo certificado deve confirmar por escrito às autoridades nacionais competentes do Estado-Membro em que tem a sua sede social, no prazo de três meses a contar da suspensão ou restrição, que outro organismo notificado qualificado exerce temporariamente as funções do organismo notificado de assunção do controlo e da responsabilidade pelos certificados durante o período de suspensão ou restrição.
b)
a bejelentő hatóság megerősítette, hogy a felfüggesztés vagy korlátozás folyamán nem fognak kiadni, módosítani vagy újra kiadni a felfüggesztés szempontjából releváns tanúsítványt, és kijelenti, hogy a bejelentett szervezet képes-e folytatni a felfüggesztés vagy a korlátozás időtartamára kiadott, meglévő tanúsítványok nyomon követését, és azokért továbbra is felelősséget vállalni; abban az esetben, ha a bejelentő hatóság megállapítja, hogy a bejelentett szervezet nem képes a kiadott, meglévő tanúsítványokat támogatni, a tanúsítvány hatálya alá tartozó rendszer szolgáltatójának a felfüggesztéstől vagy korlátozástól számított három hónapon belül írásban meg kell erősítenie a bejegyzett székhelye szerinti tagállam illetékes nemzeti hatóságai felé, hogy a felfüggesztés vagy a korlátozás időtartama alatt ideiglenesen egy másik minősített bejelentett szervezet vállalja a bejelentett szervezetnek a tanúsítványok nyomon követésére és az azokért való további felelősségvállalásra vonatkozó feladatait.
9. Com exceção dos certificados emitidos indevidamente, e sempre que a designação tenha sido retirada, os certificados permanecem válidos por um período de nove meses nas seguintes circunstâncias:
(9) A kijelölés visszavonása esetén a tanúsítványok – a jogtalanul kiállított tanúsítványok kivételével – a következő körülmények esetén kilenc hónapig érvényben maradnak:
a)
Se a autoridade nacional competente do Estado-Membro em que o prestador do sistema de IA de risco elevado abrangido pelo certificado tem a sua sede social tiver confirmado que não existem riscos associados aos sistemas de IA de risco elevado em causa para a saúde, a segurança ou os direitos fundamentais; e
a)
a tanúsítvány hatálya alá tartozó nagy kockázatú MI-rendszer szolgáltatójának bejegyzett székhelye szerinti tagállam illetékes nemzeti hatósága megerősítette, hogy nem áll fenn az egészséget, a biztonságot vagy az alapvető jogokat fenyegető, az érintett nagy kockázatú MI-rendszerekkel kapcsolatos kockázat; és
b)
Se um outro organismo notificado tiver confirmado por escrito que assumirá de imediato a responsabilidade por esses sistemas de IA e concluir a respetiva avaliação no prazo de doze meses a contar da retirada da designação.
b)
egy másik bejelentett szervezet írásban megerősítette, hogy közvetlen felelősséget fog vállalni az említett MI-rendszerekért, és a kijelölés visszavonásától számított 12 hónapon belül elvégzi annak értékelését.
Nas circunstâncias referidas no primeiro parágrafo, a autoridade nacional competente do Estado-Membro em que o prestador do sistema abrangido pelo certificado tem a sua sede social pode prorrogar a validade provisória dos certificados por novos períodos de três meses, até um máximo de 12 meses no total.
Az első albekezdésben említett körülmények esetén a tanúsítvány hatálya alá tartozó rendszer szolgáltatójának székhelye szerinti tagállam illetékes nemzeti hatósága további három hónapos időszakokkal – amelyek összességében nem haladhatják meg a 12 hónapot – meghosszabbíthatja a tanúsítványok ideiglenes érvényességét.
A autoridade nacional competente ou o organismo notificado que assumir as funções do organismo notificado ao qual se aplica a alteração da designação informa imediatamente desse facto a Comissão, os outros Estados-Membros e os demais organismos notificados.
Az illetékes nemzeti hatóság vagy a kijelölés megváltozása által érintett bejelentett szervezet feladatait ellátó bejelentett szervezet erről haladéktalanul tájékoztatja a Bizottságot, a többi tagállamot és a többi bejelentett szervezetet.
Contestação da competência dos organismos notificados
A bejelentett szervezetek alkalmasságának vitatása
1. A Comissão investiga, sempre que necessário, todos os casos em que haja motivos para duvidar da competência de um organismo notificado ou do cumprimento continuado dos requisitos estabelecidos no artigo 31.o e das responsabilidades aplicáveis por parte de um organismo notificado.
(1) A Bizottság szükség esetén kivizsgál minden olyan esetet, amikor okkal vonható kétségbe a bejelentett szervezet alkalmassága, vagy az, hogy a bejelentett szervezet folyamatosan teljesíti-e a 31. cikkben megállapított követelményeket és az alkalmazandó felelősségi köreit.
2. A autoridade notificadora deve facultar à Comissão, mediante pedido, todas as informações pertinentes relacionadas com a notificação ou a manutenção da competência do organismo notificado em causa.
(2) A bejelentő hatóság – kérésre – megad a Bizottságnak minden, az érintett bejelentett szervezet bejelentésével vagy alkalmasságának fenntartásával kapcsolatos információt.
3. A Comissão garante que todas as informações sensíveis obtidas no decurso das suas investigações nos termos do presente artigo sejam tratadas de forma confidencial em conformidade com o artigo 78.o.
(3) A Bizottság biztosítja, hogy az e cikk alapján lefolytatott vizsgálatai során a birtokába jutott valamennyi érzékeny információt a 78. cikkel összhangban bizalmasan kezeljék.
4. Caso verifique que um organismo notificado não cumpre ou deixou de cumprir os requisitos aplicáveis à sua notificação, a Comissão informa o Estado-Membro notificador do facto e solicita-lhe que tome as medidas corretivas necessárias, incluindo, se for caso disso, a suspensão ou retirada da notificação. Se o Estado-Membro não tomar as medidas corretivas necessárias, a Comissão pode, por meio de um ato de execução, suspender, restringir ou retirar a designação. O referido ato de execução é adotado de acordo com o procedimento de exame a que se refere o artigo 98.o, n.o 2.
(4) Amennyiben a Bizottság megbizonyosodik arról, hogy egy bejelentett szervezet nem vagy már nem tesz eleget a rá vonatkozó bejelentés követelményeinek, ennek megfelelően tájékoztatja a bejelentő tagállamot, és felkéri a szükséges korrekciós intézkedések megtételére, ideértve szükség esetén a bejelentés felfüggesztését vagy visszavonását is. Amennyiben a tagállam elmulasztja meghozni a szükséges korrekciós intézkedéseket, a Bizottság végrehajtási jogi aktus útján felfüggesztheti, korlátozhatja vagy visszavonhatja a kijelölést. Az említett végrehajtási jogi aktust a 98. cikk (2) bekezdésében említett vizsgálóbizottsági eljárás keretében kell elfogadni.
Normas harmonizadas e produtos de normalização
Harmonizált szabványok és szabványosítási szabvány jellegű dokumentumok
1. Presume-se que os sistemas de IA de risco elevado ou os modelos de IA de finalidade geral que estão em conformidade com normas harmonizadas, ou com partes destas, cujas referências tenham sido publicadas no Jornal Oficial da União Europeia nos termos do Regulamento (UE) n.o 1025/2012, são conformes com os requisitos estabelecidos na secção 2 do presente capítulo, ou, consoante o caso, com as obrigações estabelecidas nas secções 2 e 3 do capítulo V do presente regulamento, desde que tais normas abranjam esses requisitos ou obrigações.
(1) Azon nagy kockázatú vagy általános célú MI-rendszerekről, amelyek megfelelnek az olyan harmonizált szabványoknak vagy azok részeinek, amelyek hivatkozásait az 1025/2012/EU rendeletnek megfelelően közzétették az Európai Unió Hivatalos Lapjában, vélelmezni kell, hogy megfelelnek az e fejezet 2. szakaszában meghatározott követelményeknek, vagy adott esetben az e rendelet V. fejezetének 2. és 3. szakaszában meghatározott kötelezettségeknek, amennyiben az említett szabványok e követelményekre vagy kötelezettségekre kiterjednek.
2. Nos termos do artigo 10.o do Regulamento (UE) n.o 1025/2012, a Comissão emite, sem demora injustificada, pedidos de normalização que abranjam todos os requisitos estabelecidos na secção 2 do presente capítulo e, conforme aplicável, pedidos de normalização que abranjam as obrigações estabelecidas nas secções 2 e 3 do capítulo V do presente regulamento. Os pedidos de normalização devem também solicitar produtos respeitantes aos processos de comunicação e documentação para melhorar o desempenho dos sistemas de IA em termos de recursos, como a redução do consumo de energia e de outros recursos do sistema de IA de risco elevado durante o seu ciclo de vida, e respeitantes ao desenvolvimento eficiente do ponto de vista energético de modelos de IA de finalidade geral. Ao preparar um pedido de normalização, a Comissão deve consultar o Comité e as partes interessadas pertinentes, incluindo o fórum consultivo.
(2) A Bizottság – az 1025/2012/EU rendelet 10. cikkével összhangban – indokolatlan késedelem nélkül bocsátja ki az e fejezet 2. szakaszában meghatározott valamennyi követelményre kiterjedő szabványosítási kérelmeket és adott esetben az e rendelet V. fejezetének 2. és 3. szakaszában meghatározott kötelezettségekre kiterjedő szabványosítási kérelmeket. A szabványosítási kérelemben kérni kell az MI-rendszerek erőforrás-teljesítményének javítását célzó jelentéstételi és dokumentációs folyamatokra – így például életciklusa során a nagy kockázatú MI-rendszer energia- és egyéb erőforrás-fogyasztásának csökkentésére –, valamint az általános célú MI-modellek energiahatékony fejlesztésére vonatkozó szabvány jellegű dokumentumokat is. A szabványosítási kérelem elkészítésekor a Bizottság konzultál a Testülettel és a releváns érdekelt felekkel, ideértve a tanácsadó fórumot is.
Ao enviar um pedido de normalização a uma organização europeia de normalização, a Comissão deve especificar que as normas têm de ser claras, coerentes, nomeadamente com as normas desenvolvidas nos vários setores para os produtos abrangidos pelos atos enumerados na lista da legislação de harmonização da União constante do anexo I, e que se destinam a assegurar que os sistemas de IA de risco elevado ou modelos de IA de finalidade geral colocados no mercado ou colocados em serviço na União cumprem os requisitos ou obrigações pertinentes estabelecidos no presente regulamento.
Az európai szabványügyi szervezeteknek címzett szabványosítási kérelem kiadásakor a Bizottság meghatározza, hogy a szabványoknak világosnak és konzisztensnek kell lenniük – többek között az I. mellékletben felsorolt meglévő uniós harmonizációs jogszabályok hatálya alá tartozó termékekre vonatkozóan a különböző ágazatokban kidolgozott szabványokkal –, és annak biztosítására kell irányulniuk, hogy az Unióban forgalomba hozott vagy üzembe helyezett nagy kockázatú MI-rendszerek vagy általános célú MI-modellek megfeleljenek az e rendeletben megállapított releváns követelményeknek vagy kötelezettségeknek.
A Comissão deve solicitar às organizações europeias de normalização que apresentem provas dos seus melhores esforços para cumprir os objetivos referidos no primeiro e segundo parágrafos do presente número, em conformidade com o artigo 24.o do Regulamento (UE) n.o 1025/2012.
A Bizottság az 1025/2012/EU rendelet 24. cikkének megfelelően felkéri az európai szabványügyi szervezeteket, hogy igazolják az e bekezdés első és második albekezdésében említett célkitűzések elérésére tett erőfeszítéseiket.
3. Os participantes no processo de normalização devem procurar promover o investimento e a inovação no domínio da IA, nomeadamente através do aumento da segurança jurídica, bem como a competitividade e o crescimento do mercado da União, contribuir para o reforço da cooperação mundial em matéria de normalização, tendo em conta as normas internacionais existentes no domínio da IA que sejam compatíveis com os valores, os direitos fundamentais e os interesses da União, e reforçar a governação multilateral, assegurando uma representação equilibrada dos interesses e a participação efetiva de todas as partes interessadas pertinentes, em conformidade com os artigos 5.o, 6.o e 7.o do Regulamento (UE) n.o 1025/2012.
(3) A szabványosítási folyamat résztvevőinek törekedniük kell arra, hogy előmozdítsák az MI-vel kapcsolatos beruházásokat és innovációt – többek között a jogbiztonság, valamint az uniós piac versenyképességének és növekedésének fokozása révén –, hozzájáruljanak a szabványosítás terén folytatott globális együttműködés megerősítéséhez, valamint az MI területén meglévő, az uniós értékekkel, alapvető jogokkal és érdekekkel összhangban álló nemzetközi szabványok figyelembevételéhez, továbbá hogy javítsák a többszereplős irányítást, biztosítva az érdekek kiegyensúlyozott képviseletét és valamennyi érdekelt fél tényleges részvételét az 1025/2012/EU rendelet 5., 6. és 7. cikkével összhangban.
1. A Comissão pode adotar atos de execução que estabeleçam especificações comuns para os requisitos estabelecidos na secção 2 do presente capítulo, ou, se for caso disso, para as obrigações estabelecidas nas secções 2 e 3 do capítulo V, se estiverem preenchidas as seguintes condições:
(1) A Bizottság elfogadhat az e fejezet 2. szakaszában foglalt követelményekre vagy adott esetben az V. fejezetben 2. és 3. szakaszában meghatározott kötelezettségekre vonatkozó közös előírásokat megállapító végrehajtási jogi aktusokat, amennyiben teljesültek a következő feltételek:
a)
A Comissão pediu, nos termos do artigo 10.o, n.o 1, do Regulamento (UE) n.o 1025/2012, a uma ou mais organizações europeias de normalização que elaborassem uma norma harmonizada para os requisitos estabelecidos na secção 2 do presente capítulo, ou, conforme aplicável, para as obrigações estabelecidas nas secções 2 e 3 do capítulo V, e:
a)
a Bizottság az 1025/2012/EU rendelet 10. cikkének (1) bekezdése alapján felkért egy vagy több európai szabványügyi szervezetet az e fejezet 2. szakaszában foglalt követelményekre vagy – adott esetben – az V. fejezet 2. és 3. szakaszában foglalt kötelezettségekre vonatkozó harmonizált szabvány kidolgozására, és:
i)
o pedido não foi aceite por nenhuma das organizações europeias de normalização, ou
i.
a felkérést egyik európai szabványügyi szervezet sem fogadta be; vagy
ii)
as normas harmonizadas relativas a esse pedido não foram entregues no prazo fixado em conformidade com o artigo 10.o, n.o 1, do Regulamento (UE) n.o 1025/2012, ou
ii.
a felkérés szerinti harmonizált szabványokat nem nyújtották be az 1025/2012/EU rendelet 10. cikkének (1) bekezdésének megfelelően meghatározott határidőn belül; vagy
iii)
as normas harmonizadas pertinentes não dão resposta suficiente às preocupações em matéria de direitos fundamentais, ou
iii.
a vonatkozó harmonizált szabványok nem kezelnek kielégítő mértékben alapjogi aggályokat; vagy
iv)
as normas harmonizadas não cumprem o pedido; e
iv.
az említett szabványok nem felelnek meg a felkérésnek; és
b)
Não se encontra publicada no Jornal Oficial da União Europeia qualquer referência a normas harmonizadas que abranjam os requisitos referidos na secção 2 do presente capítulo ou, conforme aplicável, para as obrigações referidas nas secções 2 e 3 do capítulo V, em conformidade com o Regulamento (UE) n.o 1025/2012, e não se prevê a publicação de tal referência dentro de um prazo razoável.
b)
az Európai Unió Hivatalos Lapjában nem tettek közzé – az 1025/2012/EU rendeletnek megfelelően – hivatkozást az e fejezet 2. szakaszában említett követelményekre vagy adott esetben az V. fejezet 2. és 3. szakaszában említett kötelezettségekre kiterjedő harmonizált szabványokra, és észszerű időn belül várhatóan nem is tesznek közzé ilyen hivatkozást.
Quando elaborar as especificações comuns, a Comissão deverá consultar o fórum consultivo a que se refere o artigo 67.o.
A közös előírások kidolgozása során a Bizottság konzultál a 67. cikkben említett tanácsadó fórummal.
Os atos de execução a que se refere o primeiro parágrafo do presente número são adotados de acordo com o procedimento de exame a que se refere o artigo 98.o, n.o 2.
Az e bekezdés első albekezdésében említett végrehajtási jogi aktusokat a 98. cikk (2) bekezdésében említett vizsgálóbizottsági eljárás keretében kell elfogadni.
2. Antes de elaborar um projeto de ato de execução, a Comissão informa o comité a que se refere o artigo 22.o do Regulamento (UE) n.o 1025/2012 de que considera que estão preenchidas as condições estabelecidas no n.o 1 do presente artigo.
(2) A végrehajtási jogi aktus tervezetének kidolgozása előtt a Bizottság tájékoztatja az 1025/2012/EU rendelet 22. cikkében említett bizottságot arról, hogy megítélése szerint teljesülnek az e cikk (1) bekezdésében megállapított feltételek.
3. Presume-se que os sistemas de IA de risco elevado ou os modelos de IA de finalidade geral que estão em conformidade com as especificações comuns a que se refere o n.o 1, ou com partes dessas especificações, são conformes com os requisitos estabelecidos na secção 2 do presente capítulo, ou, conforme aplicável, que cumprem as obrigações referidas nas secções 2 e 3 do capítulo V, desde que tais especificações comuns abranjam esses requisitos ou essas obrigações.
(3) Azon nagy kockázatú MI-rendszerekről vagy általános célú MI-modellekről, amelyek megfelelnek az (1) bekezdésben említett közös előírásoknak vagy ezen előírások egyes részeinek, azt kell vélelmezni, hogy megfelelnek az e fejezet 2. szakaszában meghatározott követelményeknek, vagy adott esetben megfelelnek az V. fejezet 2. és 3. szakaszában említett kötelezettségeknek, amennyiben az említett közös előírások az említett követelményekre vagy az említett kötelezettségekre is kiterjednek.
4. Sempre que uma norma harmonizada seja adotada por uma organização europeia de normalização e a publicação da sua referência no Jornal Oficial da União Europeia seja proposta à Comissão, esta última avalia a norma harmonizada nos termos do Regulamento (UE) n.o 1025/2012. Quando a referência a uma norma harmonizada é publicada no Jornal Oficial da União Europeia, a Comissão revoga os atos de execução a que se refere o n.o 1, ou partes desses atos de execução que abranjam os mesmos requisitos estabelecidos na secção 2 do presente capítulo ou, conforme aplicável, as mesmas obrigações estabelecidas nas secções 2 e 3 do capítulo V.
(4) Amennyiben valamely európai szabványügyi szervezet harmonizált szabványt fogad el, és javasolja a Bizottságnak, hogy arra vonatkozóan tegyen közzé hivatkozást az Európai Unió Hivatalos Lapjában, a Bizottság az 1025/2012/EU rendelettel összhangban értékeli a harmonizált szabványt. Amikor egy harmonizált szabvány hivatkozását közzéteszik az Európai Unió Hivatalos Lapjában, a Bizottság hatályon kívül helyezi az (1) bekezdésben említett végrehajtási jogi aktusokat vagy azok azon részeit, amelyek az e fejezet 2. szakaszában meghatározott ugyanazon követelményekre, vagy adott esetben az V. fejezet 2. és 3. szakaszában meghatározott ugyanazon kötelezettségekre vonatkoznak.
5. Os prestadores de sistemas de IA de risco elevado ou os modelos de IA de finalidade geral que não cumprirem as especificações comuns a que se refere o n.o 1 devem justificar devidamente que adotaram soluções técnicas que cumprem os requisitos referidos na secção 2 do presente capítulo, ou, conforme aplicável, as obrigações estabelecidas nas secções 2 e 3 do capítulo V, a um nível, no mínimo, equivalente.
(5) Amennyiben a nagy kockázatú MI-rendszerek vagy az általános célú MI-modellek szolgáltatói nem felelnek meg az (1) bekezdésben említett közös előírásoknak, megfelelően igazolniuk kell, hogy olyan műszaki megoldásokat fogadtak el, amelyek – azokkal legalább egyenértékű szinten – megfelelnek az e fejezet 2. szakaszában említett követelményeknek, vagy adott esetben megfelelnek az V. fejezet 2. és 3. szakaszában meghatározott kötelezettségeknek.
6. Caso um Estado-Membro considere que uma especificação comum não cumpre inteiramente os requisitos estabelecidos na secção 2 ou, conforme aplicável, as obrigações estabelecidas nas secções 2 e 3 do capítulo V, informa a Comissão desse facto, apresentando uma explicação pormenorizada. A Comissão avalia essas informações e, se for caso disso, altera o ato de execução que estabelece a especificação comum em causa.
(6) Amennyiben egy tagállam úgy ítéli meg, hogy valamely közös előírás nem felel meg teljes mértékben a 2. szakaszban meghatározott követelményeknek, vagy adott esetben nem felel meg teljes mértékben az V. fejezet 2. és 3. szakaszában meghatározott kötelezettségeknek, erről részletes magyarázatot mellékelve tájékoztatja a Bizottságot. A Bizottság értékeli az említett információkat, és adott esetben módosítja az érintett közös előírást megállapító végrehajtási jogi aktust.
Avaliação da conformidade
1. No respeitante aos sistemas de IA de risco elevado enumerados no anexo III, ponto 1, se, ao demonstrar a conformidade de um sistema de IA de risco elevado com os requisitos estabelecidos na secção 2, o prestador tiver aplicado as normas harmonizadas a que se refere o artigo 40.o, ou, se for caso disso, as especificações comuns a que se refere o artigo 41.o, o prestador deve optar por um dos seguintes procedimentos:
(1) A III. melléklet 1. pontjában felsorolt nagy kockázatú MI-rendszerek esetében, amennyiben valamely nagy kockázatú MI-rendszer a 2. szakaszban meghatározott követelményeknek való megfelelése igazolása során a szolgáltató a 40. cikkben említett harmonizált szabványokat, vagy adott esetben a 41. cikkben említett közös előírásokat alkalmazta, a szolgáltatónak a következőkön alapuló megfelelőségértékelési eljárások egyikét kell választania:
a)
O controlo interno a que se refere o anexo VI; ou
a)
a VI. mellékletben említett belső ellenőrzés; vagy
b)
A avaliação do sistema de gestão da qualidade e a avaliação da documentação técnica, com a participação de um organismo notificado, a que se refere o anexo VII.
b)
a minőségirányítási rendszer és a műszaki dokumentáció valamely bejelentett szervezet bevonásával történő értékelése, a VII. mellékletben említettek szerint.
Ao demonstrar a conformidade de um sistema de IA de risco elevado com os requisitos estabelecidos na secção 2, o prestador deve seguir o procedimento de avaliação da conformidade estabelecido no anexo VII quando:
Annak igazolása során, hogy valamely nagy kockázatú MI-rendszer megfelel a 2. szakaszban foglalt követelményeknek, a szolgáltatónak a VII. mellékletben meghatározott megfelelőségértékelési eljárást kell követnie a következő esetekben:
a)
Não existam as normas harmonizadas a que se refere o artigo 40.o e não estejam disponíveis as especificações comuns a que se refere o artigo 41.o;
a)
a 40. cikkben említett harmonizált szabványok nem léteznek, és a 41. cikkben említett közös előírások nem állnak rendelkezésre;
b)
O prestador não tenha aplicado, ou tenha aplicado apenas parcialmente, a norma harmonizada;
b)
a szolgáltató nem alkalmazta a harmonizált szabványt, vagy annak csak egy részét alkalmazta;
c)
Existam as especificações comuns a que se refere a alínea a), mas o prestador não as tenha aplicado;
c)
az a) pontban említett közös előírások léteznek, de a szolgáltató nem alkalmazta őket;
d)
Uma ou mais das normas harmonizadas a que se refere a alínea a) tenham sido publicadas com uma restrição, e apenas no tocante à parte da norma que foi objeto da restrição.
d)
az a) pontban említett egy vagy több harmonizált szabványt korlátozással és csak a szabvány korlátozott részére tettek közzé.
Para efeitos do procedimento de avaliação da conformidade a que se refere o anexo VII, o prestador pode escolher qualquer um dos organismos notificados. Contudo, caso o sistema de IA de risco elevado se destine a ser colocado em serviço por autoridades competentes em matéria de aplicação da lei, imigração ou asilo ou por instituições, órgãos e organismos da UE, a autoridade de fiscalização do mercado a que se refere o artigo 74.o, n.os 8 ou 9, consoante aplicável, atua como organismo notificado.
A VII. mellékletben említett megfelelőségértékelési eljárás céljából a szolgáltató a bejelentett szervezetek bármelyikét választhatja. Azonban amennyiben a nagy kockázatú MI-rendszert bűnüldöző, bevándorlási vagy menekültügyi hatóságok, valamint uniós intézmények, szervek, hivatalok vagy ügynökségek szándékoznak üzembe helyezni, a 74. cikk (8) vagy – adott esetben – (9) bekezdésében említett piacfelügyeleti hatóságnak kell eljárnia bejelentett szervezetként.
2. Em relação aos sistemas de IA de risco elevado enumerados no anexo III, pontos 2 a 8, os prestadores devem seguir o procedimento de avaliação da conformidade baseado no controlo interno a que se refere o anexo VI, que não prevê a participação de um organismo notificado.
(2) A III. melléklet 2–8. pontjában említett nagy kockázatú MI-rendszerek esetében a szolgáltatóknak a VI. mellékletben említett, belső ellenőrzésen alapuló megfelelőségértékelési eljárást kell követniük, amely nem rendelkezik bejelentett szervezet bevonásáról.
3. Em relação aos sistemas de IA de risco elevado abrangidos pelos atos enumerados na lista da legislação de harmonização da União constante do anexo I, secção A, o prestador deve seguir o procedimento de avaliação da conformidade aplicável nos termos desses atos jurídicos. Os requisitos estabelecidos na secção 2 do presente capítulo aplicam-se a esses sistemas de IA de risco elevado e devem fazer parte dessa avaliação. É igualmente aplicável o disposto no anexo VII, pontos 4.3, 4.4, 4.5 e ponto 4.6, quinto parágrafo.
(3) Az I. melléklet A. szakaszában felsorolt uniós harmonizációs jogszabályok hatálya alá tartozó nagy kockázatú MI-rendszerek esetében a szolgáltatónak az említett jogi aktusokban előírt megfelelőségértékelést kell követnie. Az e fejezet 2. szakaszában foglalt követelményeket alkalmazni kell az említett nagy kockázatú MI-rendszerekre, és azoknak az említett értékelés részét kell képezniük. A VII. melléklet 4.3., 4.4., 4.5. pontja és 4.6. pontjának ötödik bekezdése szintén alkalmazandó.
Para efeitos dessa avaliação, os organismos notificados que tenham sido notificados nos termos dos referidos atos jurídicos ficam habilitados a verificar a conformidade dos sistemas de IA de risco elevado com os requisitos estabelecidos na secção 2, contanto que a conformidade desses organismos notificados com os requisitos estabelecidos no artigo 31.o, n.os 4, 5, 10 e 11, tenha sido avaliada no contexto do procedimento de notificação previsto nesses atos jurídicos.
Az értékelés céljából az említett jogi aktusok alapján bejelentett szervezeteket fel kell jogosítani annak ellenőrzésére, hogy a nagy kockázatú MI-rendszerek megfelelnek-e a 2. szakaszban foglalt követelményeknek, feltéve, hogy az említett bejelentett szervezeteknek a 31. cikk (4), (5), (10) és (11) bekezdésében megállapított követelményeknek való megfelelését az említett jogi aktusok szerinti bejelentési eljárás keretében értékelték.
Sempre que um ato jurídico enumerado na secção A do anexo I permita que o fabricante do produto renuncie a uma avaliação da conformidade por terceiros, desde que esse fabricante tenha aplicado todas as normas harmonizadas que abrangem os requisitos previstos nesses atos, o fabricante apenas pode recorrer a tal opção se tiver também aplicado normas harmonizadas ou, se for caso disso, especificações comuns a que se refere o artigo 41.o que abranjam todos os requisitos estabelecidos na secção 2 do presente capítulo.
Amennyiben az I. melléklet A. szakaszában felsorolt valamely jogi aktus lehetővé teszik a termék gyártója számára, hogy kimaradjon egy harmadik fél által végzett megfelelőségértékelésből, feltéve, hogy a gyártó a valamennyi releváns követelményre kiterjedő valamennyi harmonizált szabványt alkalmazta, az említett gyártó csak akkor élhet e lehetőséggel, ha harmonizált szabványokat vagy adott esetben a 41. cikkben említett, az e fejezet 2. szakaszában foglalt valamennyi követelményre kiterjedő közös előírásokat is alkalmazott.
4. Os sistemas de IA de risco elevado que já tenham sido sujeitos a um procedimento de avaliação da conformidade devem ser sujeitos a um novo procedimento de avaliação da conformidade caso sejam substancialmente modificados, independentemente de o sistema modificado se destinar a distribuição ulterior ou continuar a ser utilizado pelo atual responsável pela implantação.
(4) A megfelelőségértékelési eljárásnak korábban már alávetett nagy kockázatú MI-rendszereket új megfelelőségértékelési eljárásnak kell alávetni akkor, amikor lényeges módosításon mennek keresztül, függetlenül attól, hogy a módosított rendszert további forgalmazásra szánják-e, vagy azt a jelenlegi alkalmazó használja-e továbbra is;
No caso dos sistemas de IA de risco elevado que continuam a aprender após a colocação no mercado ou a colocação em serviço, as alterações ao sistema de IA de risco elevado e ao seu desempenho que tenham sido predeterminadas pelo prestador aquando da avaliação da conformidade inicial e façam parte das informações contidas na documentação técnica a que se refere o anexo IV, ponto 2, alínea f), não constituem uma modificação substancial.
Azon nagy kockázatú MI-rendszerek esetében, amelyek tanulása a forgalomba hozatalt vagy üzembe helyezést követően is folytatódik, a nagy kockázatú MI-rendszernek és teljesítményének – amelyeket a szolgáltató az első megfelelőségértékelés időpontjában előre meghatározott, és amelyek a IV. melléklet 2. pontjának f) alpontjában említett műszaki dokumentációban szereplő információk részét képezik – a megváltoztatása nem minősülhet jelentős módosításnak.
5. A Comissão fica habilitada a adotar atos delegados nos termos do artigo 97.o para alterar os anexos VI e VII atualizando-os à luz da evolução técnica.
(5) A Bizottság felhatalmazást kap arra, hogy a 97. cikknek megfelelően felhatalmazáson alapuló jogi aktusokat fogad el abból a célból, hogy módosítsa a VI. és a VII. mellékletet, a műszaki fejlődés fényében naprakésszé.
6. A Comissão fica habilitada a adotar atos delegados nos termos do artigo 97.o para alterar os n.os 1 e 2 do presente artigo, a fim de sujeitar os sistemas de IA de risco elevado a que se refere o anexo III, pontos 2 a 8, à totalidade, ou a parte, do procedimento de avaliação da conformidade a que se refere o anexo VII. A Comissão adota esses atos delegados tendo em conta a eficácia do procedimento de avaliação da conformidade baseado no controlo interno a que se refere o anexo VI no que toca à prevenção ou minimização dos riscos que esses sistemas representam para a saúde e a segurança e para a proteção dos direitos fundamentais, bem como a disponibilidade de capacidades e recursos adequados nos organismos notificados.
(6) A Bizottság felhatalmazást kap arra, hogy a 97. cikknek megfelelően felhatalmazáson alapuló jogi aktusokat fogadjon el e cikk (1) és a (2) bekezdésének annak érdekében történő módosítása céljából, hogy a III. melléklet 2–8. pontjában említett nagy kockázatú MI-rendszereket a VII. mellékletben említett megfelelőségértékelési eljárás vagy az eljárás egyes részeinek hatálya alá vonja. A Bizottság ilyen, felhatalmazáson alapuló jogi aktusokat oly módon fogad el, hogy figyelembe veszi a VI. mellékletben említett belső ellenőrzésen alapuló megfelelőségértékelési eljárás hatékonyságát az ilyen rendszerek által az egészséget és a biztonságot érintő kockázatok megelőzése vagy minimálisra csökkentése, valamint az alapvető jogok védelme tekintetében, továbbá a megfelelő kapacitások és erőforrások rendelkezésre állását bejelentett szervezetek körében