Notice: This is a Juremy.com rendered version. Only European Union documents published in the Official Journal of the European Union are deemed authentic. Juremy accepts no responsibility or liability whatsoever with regard to the content of this document.
Base data © European Union, 1998-2024. Postprocessed and marked-up data © 2019-2024 Juremy.com, all rights reserved.
Render version: 0.1, render date: 2024-07-24
Diario Oficial
de la Unión Europea
ES
Επίσημη Εφημερίδα
της Ευρωπαϊκής Ένωσης
EL
Serie L
Σειρά L
2024/1689
12.7.2024
2024/1689
12.7.2024
REGLAMENTO (UE) 2024/1689 DEL PARLAMENTO EUROPEO Y DEL CONSEJO
ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2024/1689 ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ
de 13 de junio de 2024
της 13ης Ιουνίου 2024
por el que se establecen normas armonizadas en materia de inteligencia artificial y por el que se modifican los Reglamentos (CE) n.o 300/2008, (UE) n.o 167/2013, (UE) n.o 168/2013, (UE) 2018/858, (UE) 2018/1139 y (UE) 2019/2144 y las Directivas 2014/90/UE, (UE) 2016/797 y (UE) 2020/1828 (Reglamento de Inteligencia Artificial)
για τη θέσπιση εναρμονισμένων κανόνων σχετικά με την τεχνητή νοημοσύνη και την τροποποίηση των κανονισμών (ΕΚ) αριθ. 300/2008, (ΕΕ) αριθ. 167/2013, (ΕΕ) αριθ. 168/2013, (ΕΕ) 2018/858, (ΕΕ) 2018/1139 και (ΕΕ) 2019/2144 και των οδηγιών 2014/90/ΕΕ, (ΕΕ) 2016/797 και (ΕΕ) 2020/1828 (κανονισμός για την τεχνητή νοημοσύνη)
(Texto pertinente a efectos del EEE)
(Κείμενο που παρουσιάζει ενδιαφέρον για τον ΕΟΧ)
EL PARLAMENTO EUROPEO Y EL CONSEJO DE LA UNIÓN EUROPEA,
ΤΟ ΕΥΡΩΠΑΪΚΟ ΚΟΙΝΟΒΟΥΛΙΟ ΚΑΙ ΤΟ ΣΥΜΒΟΥΛΙΟ ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΕΝΩΣΗΣ,
Visto el Tratado de Funcionamiento de la Unión Europea, y en particular sus artículos 16 y 114,
Έχοντας υπόψη τη Συνθήκη για τη λειτουργία της Ευρωπαϊκής Ένωσης, και ιδίως τα άρθρα 16 και 114,
Vista la propuesta de la Comisión Europea,
Έχοντας υπόψη την πρόταση της Ευρωπαϊκής Επιτροπής,
Previa transmisión del proyecto de acto legislativo a los Parlamentos nacionales,
Κατόπιν διαβίβασης του σχεδίου νομοθετικής πράξης στα εθνικά κοινοβούλια,
Visto el dictamen del Comité Económico y Social Europeo (1),
Έχοντας υπόψη τη γνώμη της Ευρωπαϊκής Οικονομικής και Κοινωνικής Επιτροπής (1),
Visto el dictamen del Banco Central Europeo (2),
Έχοντας υπόψη τη γνώμη της Ευρωπαϊκής Κεντρικής Τράπεζας (2),
Visto el dictamen del Comité de las Regiones (3),
Έχοντας υπόψη τη γνώμη της Επιτροπής των Περιφερειών (3),
De conformidad con el procedimiento legislativo ordinario (4),
Αποφασίζοντας σύμφωνα με τη συνήθη νομοθετική διαδικασία (4),
Considerando lo siguiente:
Εκτιμώντας τα ακόλουθα:
(1)
El objetivo del presente Reglamento es mejorar el funcionamiento del mercado interior mediante el establecimiento de un marco jurídico uniforme, en particular para el desarrollo, la introducción en el mercado, la puesta en servicio y la utilización de sistemas de inteligencia artificial (en lo sucesivo, «sistemas de IA») en la Unión, de conformidad con los valores de la Unión, a fin de promover la adopción de una inteligencia artificial (IA) centrada en el ser humano y fiable, garantizando al mismo tiempo un elevado nivel de protección de la salud, la seguridad y los derechos fundamentales consagrados en la Carta de los Derechos Fundamentales de la Unión Europea (en lo sucesivo, «Carta»), incluidos la democracia, el Estado de Derecho y la protección del medio ambiente, proteger frente a los efectos perjudiciales de los sistemas de IA en la Unión, así como brindar apoyo a la innovación. El presente Reglamento garantiza la libre circulación transfronteriza de mercancías y servicios basados en la IA, con lo que impide que los Estados miembros impongan restricciones al desarrollo, la comercialización y la utilización de sistemas de IA, a menos que el presente Reglamento lo autorice expresamente.
(1)
Σκοπός του παρόντος κανονισμού είναι να βελτιωθεί η λειτουργία της εσωτερικής αγοράς με τη θέσπιση ενιαίου νομικού πλαισίου, ιδίως για την ανάπτυξη, τη διάθεση στην αγορά, τη θέση σε λειτουργία και τη χρήση συστημάτων τεχνητής νοημοσύνης («συστήματα ΤΝ») εντός της Ένωσης, κατά τρόπο σύμφωνο με τις αξίες της Ένωσης, να προαχθεί η υιοθέτηση ανθρωποκεντρικής και αξιόπιστης τεχνητής νοημοσύνης (ΤΝ), με παράλληλη εξασφάλιση υψηλού επιπέδου προστασίας της υγείας, της ασφάλειας και των θεμελιωδών δικαιωμάτων, όπως κατοχυρώνονται στον Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης («Χάρτης»), συμπεριλαμβανομένης της δημοκρατίας, του κράτους δικαίου και της προστασίας του περιβάλλοντος, να παρασχεθεί προστασία από τις επιβλαβείς επιπτώσεις των συστημάτων ΤΝ στην Ένωση και να στηριχθεί η καινοτομία. Ο παρών κανονισμός εξασφαλίζει την ελεύθερη διασυνοριακή κυκλοφορία αγαθών και υπηρεσιών που βασίζονται στην ΤΝ, εμποδίζοντας έτσι τα κράτη μέλη να επιβάλλουν περιορισμούς στην ανάπτυξη, την εμπορία και τη χρήση συστημάτων ΤΝ, εκτός εάν αυτό επιτρέπεται ρητά από τον παρόντα κανονισμό.
(2)
El presente Reglamento debe aplicarse de conformidad con los valores de la Unión consagrados en la Carta, lo que facilitará la protección de las personas físicas, las empresas, la democracia, el Estado de Derecho y la protección del medio ambiente y, al mismo tiempo, impulsará la innovación y el empleo y convertirá a la Unión en líder en la adopción de una IA fiable.
(2)
Ο παρών κανονισμός θα πρέπει να εφαρμόζεται κατά τρόπο σύμφωνο προς τις αξίες της Ένωσης όπως κατοχυρώνονται στον Χάρτη, διευκολύνοντας την προστασία των φυσικών προσώπων, των επιχειρήσεων, της δημοκρατίας, του κράτους δικαίου και του περιβάλλοντος, ενισχύοντας παράλληλα την καινοτομία και την απασχόληση και καθιστώντας την Ένωση πρωτοπόρο στην υιοθέτηση αξιόπιστης ΤΝ.
(3)
Los sistemas de IA pueden desplegarse con facilidad en sectores muy diversos de la economía y en muchas partes de la sociedad, también a escala transfronteriza, y circular fácilmente por toda la Unión. Algunos Estados miembros ya han estudiado adopción de normas nacionales destinadas a garantizar que la IA sea fiable y segura y se desarrolle y utilice de conformidad con las obligaciones relativas a los derechos fundamentales. La existencia de normas nacionales divergentes puede dar lugar a la fragmentación del mercado interior y reducir la seguridad jurídica de los operadores que desarrollan, importan o utilizan sistemas de IA. Por lo tanto, es preciso garantizar un nivel elevado y coherente de protección en toda la Unión para lograr una IA fiable, así como evitar las divergencias que obstaculizan la libre circulación, la innovación, el despliegue y la adopción en el mercado interior de los sistemas de IA y los productos y servicios conexos mediante el establecimiento de obligaciones uniformes para los operadores y la garantía de una protección uniforme de los fines imperiosos de interés general y de los derechos de las personas en todo el mercado interior, sobre la base del artículo 114 del Tratado de Funcionamiento de la Unión Europea (TFUE). En la medida en que el presente Reglamento contiene normas específicas para la protección de las personas en relación con el tratamiento de datos personales que restringen el uso de sistemas de IA para la identificación biométrica remota con fines de garantía del cumplimiento del Derecho, el uso de sistemas de IA para la realización de evaluaciones de riesgos de personas físicas con fines de garantía del cumplimiento del Derecho y el uso de sistemas de IA de categorización biométrica con fines de garantía del cumplimiento del Derecho, resulta adecuado basar este Reglamento, en lo que atañe a dichas normas específicas, en el artículo 16 del TFUE. A la luz de dichas normas específicas y del recurso al artículo 16 del TFUE, conviene consultar al Comité Europeo de Protección de Datos.
(3)
Τα συστήματα ΤΝ μπορούν εύκολα να εφαρμοστούν σε ευρύ φάσμα κλάδων της οικονομίας και σε πολλούς τομείς της κοινωνίας, μεταξύ άλλων και σε διασυνοριακό επίπεδο, μπορούν δε να κυκλοφορούν εύκολα σε ολόκληρη την Ένωση. Ορισμένα κράτη μέλη έχουν ήδη μελετήσει το ενδεχόμενο θέσπισης εθνικών κανόνων για να διασφαλίσουν ότι η ΤΝ είναι αξιόπιστη και ασφαλής, καθώς και ότι αναπτύσσεται και χρησιμοποιείται με τρόπο σύμφωνο προς τις υποχρεώσεις όσον αφορά τα θεμελιώδη δικαιώματα. Η θέσπιση αποκλινόντων εθνικών κανόνων ενδέχεται να οδηγήσει στον κατακερματισμό της εσωτερικής αγοράς και να μειώσει την ασφάλεια δικαίου για τους φορείς εκμετάλλευσης που αναπτύσσουν, εισάγουν ή χρησιμοποιούν συστήματα ΤΝ. Ως εκ τούτου, θα πρέπει να εξασφαλιστεί ένα συνεκτικό και υψηλό επίπεδο προστασίας σε ολόκληρη την Ένωση, προκειμένου να επιτευχθεί αξιόπιστη ΤΝ, ενώ θα πρέπει να προληφθούν αποκλίσεις που εμποδίζουν την ελεύθερη κυκλοφορία, την καινοτομία, την εφαρμογή και την υιοθέτηση συστημάτων ΤΝ και συναφών προϊόντων και υπηρεσιών εντός της εσωτερικής αγοράς με τον καθορισμό ενιαίων υποχρεώσεων για τους φορείς εκμετάλλευσης και με τη διασφάλιση της ενιαίας προστασίας του υπέρτερου δημόσιου συμφέροντος και των δικαιωμάτων των προσώπων σε ολόκληρη την εσωτερική αγορά βάσει του άρθρου 114 της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης (ΣΛΕΕ). Στον βαθμό που ο παρών κανονισμός περιέχει ειδικούς κανόνες για την προστασία των ατόμων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα όσον αφορά περιορισμούς στη χρήση συστημάτων ΤΝ για την εξ αποστάσεως βιομετρική ταυτοποίηση για σκοπούς επιβολής του νόμου, στη χρήση συστημάτων ΤΝ για την εκτίμηση κινδύνων σχετιζόμενων με φυσικά πρόσωπα για σκοπούς επιβολής του νόμου, καθώς και στη χρήση συστημάτων ΤΝ βιομετρικής κατηγοριοποίησης για σκοπούς επιβολής του νόμου, ενδείκνυται ο παρών κανονισμός να βασιστεί, όσον αφορά αυτούς τους ειδικούς κανόνες, στο άρθρο 16 ΣΛΕΕ. Λαμβανομένων υπόψη των εν λόγω ειδικών κανόνων και της προσφυγής στο άρθρο 16 ΣΛΕΕ, ενδείκνυται να ζητηθεί η γνώμη του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων.
(4)
La IA es un conjunto de tecnologías en rápida evolución que contribuye a generar beneficios económicos, medioambientales y sociales muy diversos en todos los sectores económicos y las actividades sociales. El uso de la IA puede proporcionar ventajas competitivas esenciales a las empresas y facilitar la obtención de resultados positivos desde el punto de vista social y medioambiental en los ámbitos de la asistencia sanitaria, la agricultura, la seguridad alimentaria, la educación y la formación, los medios de comunicación, el deporte, la cultura, la gestión de infraestructuras, la energía, el transporte y la logística, los servicios públicos, la seguridad, la justicia, la eficiencia de los recursos y la energía, el seguimiento ambiental, la conservación y restauración de la biodiversidad y los ecosistemas, y la mitigación del cambio climático y la adaptación a él, entre otros, al mejorar la predicción, optimizar las operaciones y la asignación de los recursos, y personalizar las soluciones digitales que se encuentran a disposición de la población y las organizaciones.
(4)
Η ΤΝ είναι ένα ταχέως εξελισσόμενο σύνολο τεχνολογιών που συμβάλλει στην επίτευξη πολλών και ποικίλων οικονομικών, περιβαλλοντικών και κοινωνικών οφελών σε ολόκληρο το φάσμα των κλάδων της οικονομίας και των κοινωνικών δραστηριοτήτων. Με τη βελτίωση της πρόβλεψης, τη βελτιστοποίηση των λειτουργιών και της κατανομής των πόρων, καθώς και την εξατομίκευση των ψηφιακών λύσεων που διατίθενται σε άτομα και οργανισμούς, η χρήση ΤΝ μπορεί να παράσχει βασικά ανταγωνιστικά πλεονεκτήματα στις επιχειρήσεις και να στηρίξει κοινωνικά και περιβαλλοντικά επωφελή αποτελέσματα, για παράδειγμα όσον αφορά την υγειονομική περίθαλψη, τη γεωργία, την ασφάλεια των τροφίμων, την εκπαίδευση και κατάρτιση, τα μέσα ενημέρωσης, τον αθλητισμό, τον πολιτισμό, τη διαχείριση υποδομών, την ενέργεια, τις μεταφορές και την εφοδιαστική, τις δημόσιες υπηρεσίες, την ασφάλεια, τη δικαιοσύνη, την αποδοτικότητα των πόρων και την ενεργειακή απόδοση, την περιβαλλοντική παρακολούθηση, τη διατήρηση και αποκατάσταση της βιοποικιλότητας και των οικοσυστημάτων, καθώς και τον μετριασμό της κλιματικής αλλαγής και την προσαρμογή σε αυτήν.
(5)
Al mismo tiempo, dependiendo de las circunstancias relativas a su aplicación, utilización y nivel de desarrollo tecnológico concretos, la IA puede generar riesgos y menoscabar los intereses públicos y los derechos fundamentales que protege el Derecho de la Unión. Dicho menoscabo puede ser tangible o intangible e incluye los perjuicios físicos, psíquicos, sociales o económicos.
(5)
Ταυτόχρονα, ανάλογα με τις περιστάσεις που αφορούν την εκάστοτε εφαρμογή και χρήση της και το επίπεδο της τεχνολογικής της ανάπτυξης, η TN μπορεί να δημιουργήσει κινδύνους και να αποβεί επιβλαβής για τα δημόσια συμφέροντα και τα θεμελιώδη δικαιώματα που προστατεύονται από το δίκαιο της Ένωσης. Η βλάβη αυτή μπορεί να είναι υλική ή άυλη, μεταξύ άλλων σωματική, ψυχολογική, κοινωνική ή οικονομική.
(6)
Dadas las importantes repercusiones que la IA puede tener en la sociedad y la necesidad de generar confianza, es fundamental que la IA y su marco reglamentario se desarrollen de conformidad con los valores de la Unión consagrados en el artículo 2 del Tratado de la Unión Europea (TUE), los derechos y libertades fundamentales consagrados en los Tratados y, de conformidad con el artículo 6 del TUE, la Carta. Como requisito previo, la IA debe ser una tecnología centrada en el ser humano. Además, debe ser una herramienta para las personas y tener por objetivo último aumentar el bienestar humano.
(6)
Δεδομένων του σημαντικού αντικτύπου που μπορεί να έχει η ΤΝ στην κοινωνία και της ανάγκης οικοδόμησης εμπιστοσύνης, έχει ζωτική σημασία η ΤΝ και το κανονιστικό της πλαίσιο να αναπτυχθούν με τρόπο σύμφωνο προς τις αξίες της Ένωσης όπως κατοχυρώνονται στο άρθρο 2 της Συνθήκης για την Ευρωπαϊκή Ένωση (ΣΕΕ), προς τα θεμελιώδη δικαιώματα και τις ελευθερίες που κατοχυρώνονται στις Συνθήκες και, κατ’ εφαρμογή του άρθρου 6 ΣΕΕ, προς τον Χάρτη. Ως προαπαιτούμενο, η ΤΝ θα πρέπει να είναι μια τεχνολογία ανθρωποκεντρική. Θα πρέπει να χρησιμεύει σαν εργαλείο για τους ανθρώπους, με απώτατο στόχο την αύξηση της ανθρώπινης ευημερίας.
(7)
Conviene establecer normas comunes para los sistemas de IA de alto riesgo al objeto de garantizar un nivel elevado y coherente de protección de los intereses públicos en lo que respecta a la salud, la seguridad y los derechos fundamentales. Estas normas deben ser coherentes con la Carta, no deben ser discriminatorias y deben estar en consonancia con los compromisos de la Unión en materia de comercio internacional. También deben tener en cuenta la Declaración Europea sobre los Derechos y Principios Digitales para la Década Digital y las Directrices éticas para una IA fiable del Grupo independiente de expertos de alto nivel sobre inteligencia artificial.
(7)
Προκειμένου να εξασφαλιστεί συνεκτικό και υψηλό επίπεδο προστασίας των δημόσιων συμφερόντων όσον αφορά την υγεία, την ασφάλεια και τα θεμελιώδη δικαιώματα, θα πρέπει να θεσπιστούν κοινοί κανόνες για τα συστήματα ΤΝ υψηλού κινδύνου. Οι εν λόγω κανόνες θα πρέπει να συνάδουν με τον Χάρτη, να μην εισάγουν διακρίσεις και να είναι σύμφωνοι με τις διεθνείς εμπορικές δεσμεύσεις της Ένωσης. Θα πρέπει επίσης να λαμβάνουν υπόψη την ευρωπαϊκή διακήρυξη σχετικά με τα ψηφιακά δικαιώματα και τις ψηφιακές αρχές για την ψηφιακή δεκαετία, καθώς και τις κατευθυντήριες γραμμές δεοντολογίας για αξιόπιστη ΤΝ της ομάδας εμπειρογνωμόνων υψηλού επιπέδου για την τεχνητή νοημοσύνη (ΟΕΥΕ για την ΤΝ).
(8)
En consecuencia, se necesita un marco jurídico de la Unión que establezca unas normas armonizadas en materia de IA para impulsar el desarrollo, la utilización y la adopción en el mercado interior de la IA y que, al mismo tiempo, ofrezca un nivel elevado de protección de los intereses públicos, como la salud y la seguridad y la protección de los derechos fundamentales, incluidos la democracia, el Estado de Derecho y la protección del medio ambiente, reconocidos y protegidos por el Derecho de la Unión. Para alcanzar dicho objetivo, conviene establecer normas que regulen la introducción en el mercado, la puesta en servicio y la utilización de determinados sistemas de IA, lo que garantizará el buen funcionamiento del mercado interior y permitirá que dichos sistemas se beneficien del principio de libre circulación de mercancías y servicios. Esas normas deben ser claras y firmes por lo que respecta a proteger los derechos fundamentales, apoyar nuevas soluciones innovadoras, posibilitar un ecosistema europeo de agentes públicos y privados que creen sistemas de IA en consonancia con los valores de la Unión y liberar el potencial de la transformación digital en todas las regiones de la Unión. Al establecer tales normas, así como medidas en apoyo de la innovación que prestan especial atención a las pequeñas y medianas empresas (pymes), incluidas las empresas emergentes, el presente Reglamento respalda el objetivo de promover el enfoque europeo de la IA centrado en el ser humano y de ser un líder mundial en el desarrollo de IA segura, digna de confianza y ética, como indicó el Consejo Europeo (5), y garantiza la protección de los principios éticos, como solicitó específicamente el Parlamento Europeo (6).
(8)
Ως εκ τούτου, για την προώθηση της ανάπτυξης, της χρήσης και της υιοθέτησης της ΤΝ στην εσωτερική αγορά, είναι αναγκαίο ένα ενωσιακό νομικό πλαίσιο που να θεσπίζει εναρμονισμένους κανόνες σχετικά με την ΤΝ και να ανταποκρίνεται, ταυτόχρονα, σε υψηλό επίπεδο προστασίας των δημόσιων συμφερόντων, όπως η υγεία, η ασφάλεια και η προστασία των θεμελιωδών δικαιωμάτων, περιλαμβανομένων της δημοκρατίας, του κράτους δικαίου και της προστασίας του περιβάλλοντος, όπως αυτά αναγνωρίζονται και προστατεύονται από το δίκαιο της Ένωσης. Για την επίτευξη του στόχου αυτού, θα πρέπει να θεσπιστούν κανόνες που να ρυθμίζουν τη διάθεση στην αγορά, τη θέση σε λειτουργία και τη χρήση ορισμένων συστημάτων ΤΝ, ώστε να διασφαλίζεται έτσι η ομαλή λειτουργία της εσωτερικής αγοράς και να μπορούν τα συστήματα αυτά να επωφελούνται από την αρχή της ελεύθερης κυκλοφορίας των εμπορευμάτων και των υπηρεσιών. Οι κανόνες αυτοί θα πρέπει να είναι σαφείς και ισχυροί όσον αφορά την προστασία των θεμελιωδών δικαιωμάτων, να υποστηρίζουν νέες καινοτόμες λύσεις, να καθιστούν δυνατή τη δημιουργία ενός ευρωπαϊκού οικοσυστήματος δημόσιων και ιδιωτικών φορέων που δημιουργούν συστήματα ΤΝ σύμφωνα με τις αξίες της Ένωσης, καθώς και να απελευθερώνουν το δυναμικό του ψηφιακού μετασχηματισμού σε όλες τις περιφέρειες της Ένωσης. Με τη θέσπιση των κανόνων αυτών, καθώς και μέτρων υπέρ της καινοτομίας με ιδιαίτερη έμφαση στις μικρές και μεσαίες επιχειρήσεις (ΜΜΕ), περιλαμβανομένων των νεοφυών επιχειρήσεων, ο παρών κανονισμός στηρίζει τον στόχο να δοθεί ώθηση στην ευρωπαϊκή ανθρωποκεντρική προσέγγιση για την ΤΝ και να αναληφθεί ηγετικός ρόλος παγκοσμίως στην ανάπτυξη ασφαλούς, αξιόπιστης και δεοντολογικής ΤΝ, όπως έχει δηλώσει το Ευρωπαϊκό Συμβούλιο (5), διασφαλίζει δε την προστασία των δεοντολογικών αρχών, όπως έχει ζητηθεί συγκεκριμένα από το Ευρωπαϊκό Κοινοβούλιο (6).
(9)
Deben establecerse normas armonizadas aplicables a la introducción en el mercado, la puesta en servicio y la utilización de sistemas de IA de alto riesgo en consonancia con el Reglamento (CE) n.o 765/2008 del Parlamento Europeo y del Consejo (7), la Decisión n.o 768/2008/CE del Parlamento Europeo y del Consejo (8) y el Reglamento (UE) 2019/1020 del Parlamento Europeo y del Consejo (9) (en lo sucesivo, «nuevo marco legislativo»). Las normas armonizadas que se establecen en el presente Reglamento deben aplicarse en todos los sectores y, en consonancia con el nuevo marco legislativo, deben entenderse sin perjuicio del Derecho vigente de la Unión, en particular en materia de protección de datos, protección de los consumidores, derechos fundamentales, empleo, protección de los trabajadores y seguridad de los productos, al que complementa el presente Reglamento. En consecuencia, permanecen inalterados y siguen siendo plenamente aplicables todos los derechos y vías de recurso que el citado Derecho de la Unión otorga a los consumidores y demás personas que puedan verse afectados negativamente por los sistemas de IA, también en lo que respecta a la reparación de los posibles daños de conformidad con la Directiva 85/374/CEE del Consejo (10). Además, en el contexto del empleo y la protección de los trabajadores, el presente Reglamento no debe afectar, por tanto, al Derecho de la Unión en materia de política social ni al Derecho laboral nacional —de conformidad con el Derecho de la Unión— relativa a las condiciones de empleo y de trabajo, incluidas la salud y seguridad en el trabajo y la relación entre empleadores y trabajadores. El presente Reglamento tampoco debe afectar en modo alguno al ejercicio de los derechos fundamentales reconocidos en los Estados miembros y a escala de la Unión, incluidos el derecho o la libertad de huelga o de emprender otras acciones contempladas en los sistemas de relaciones laborales específicos de los Estados miembros y el derecho a negociar, concluir y hacer cumplir convenios colectivos o a llevar a cabo acciones colectivas conforme al Derecho nacional. El presente Reglamento no debe afectar a las disposiciones destinadas a mejorar las condiciones laborales en el trabajo en plataformas digitales establecidas en una Directiva del Parlamento Europeo y del Consejo relativa a la mejora de las condiciones laborales en el trabajo en plataformas digitales. Además, el presente Reglamento tiene por objeto reforzar la eficacia de tales derechos y vías de recurso vigentes mediante el establecimiento de requisitos y obligaciones específicos, también en lo que respecta a la transparencia, la documentación técnica y la conservación de registros de los sistemas de IA. Asimismo, las obligaciones impuestas a los distintos operadores que participan en la cadena de valor de la IA en virtud del presente Reglamento deben aplicarse sin perjuicio del Derecho nacional que, de conformidad con el Derecho de la Unión, tenga por efecto limitar el uso de determinados sistemas de IA cuando dicho Derecho quede fuera del ámbito de aplicación del presente Reglamento o persiga objetivos legítimos de interés público distintos de los perseguidos por el presente Reglamento. Así, por ejemplo, el presente Reglamento no debe afectar al Derecho laboral nacional ni al Derecho en materia de protección de menores, a saber, de personas de menos de dieciocho años, que tienen en cuenta la Observación general n.o 25 (2021) de la Convención sobre los Derechos del Niño de las Naciones Unidas relativa a los derechos de los niños en relación con el entorno digital, en la medida en que no son específicas a los sistemas de IA y persiguen otros objetivos legítimos de interés público.
(9)
Θα πρέπει να θεσπιστούν εναρμονισμένοι κανόνες που θα έχουν εφαρμογή στη διάθεση στην αγορά, τη θέση σε λειτουργία και τη χρήση συστημάτων ΤΝ υψηλού κινδύνου με τρόπο σύμφωνο προς τον κανονισμό (ΕΚ) αριθ. 765/2008 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (7), την απόφαση αριθ. 768/2008/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (8), και τον κανονισμό (ΕΕ) 2019/1020 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (9) (νέο νομοθετικό πλαίσιο). Οι εναρμονισμένοι κανόνες που ορίζονται στον παρόντα κανονισμό θα πρέπει να εφαρμόζονται σε όλους τους τομείς και, σε ευθυγράμμιση με το νέο νομοθετικό πλαίσιο, θα πρέπει να ισχύουν με την επιφύλαξη του υφιστάμενου ενωσιακού δικαίου, ιδίως όσον αφορά την προστασία των δεδομένων, την προστασία των καταναλωτών, τα θεμελιώδη δικαιώματα, την απασχόληση και την προστασία των εργαζομένων και την ασφάλεια των προϊόντων, το οποίο συμπληρώνει ο παρών κανονισμός. Κατά συνέπεια, παραμένουν αμετάβλητα και εφαρμόζονται πλήρως όλα τα δικαιώματα και τα μέσα έννομης προστασίας που προβλέπει το εν λόγω ενωσιακό δίκαιο για τους καταναλωτές και τα λοιπά πρόσωπα που ενδέχεται να επηρεαστούν αρνητικά από τα συστήματα ΤΝ, μεταξύ άλλων όσον αφορά την αποζημίωση για ενδεχόμενες βλάβες δυνάμει της οδηγίας 85/374/ΕΟΚ του Συμβουλίου (10). Επιπλέον, στο πλαίσιο της απασχόλησης και της προστασίας των εργαζομένων, ο παρών κανονισμός δεν θα πρέπει, για τον λόγο αυτό, να θίγει το ενωσιακό δίκαιο για την κοινωνική πολιτική ούτε το εθνικό εργατικό δίκαιο, σε συμμόρφωση με το ενωσιακό δίκαιο, που αφορά τις συνθήκες απασχόλησης και εργασίας, συμπεριλαμβανομένης της υγείας και της ασφάλειας στην εργασία, καθώς και της σχέσης μεταξύ εργοδοτών και εργαζομένων. Εξάλλου, ο παρών κανονισμός δεν θα πρέπει να θίγει την άσκηση θεμελιωδών δικαιωμάτων που αναγνωρίζονται στα κράτη μέλη και στο επίπεδο της Ένωσης, όπως το δικαίωμα ή η ελευθερία απεργίας ή ανάληψης άλλων δράσεων που καλύπτονται από τα ειδικά συστήματα εργασιακών σχέσεων των κρατών μελών, καθώς και το δικαίωμα διαπραγμάτευσης, σύναψης και επιβολής συλλογικών συμφωνιών ή ανάληψης συλλογικής δράσης σύμφωνα με το εθνικό δίκαιο. Ο παρών κανονισμός δεν θα πρέπει να θίγει τις διατάξεις που στοχεύουν στη βελτίωση των συνθηκών εργασίας σε πλατφόρμες που καθορίζονται σε οδηγία του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με τη βελτίωση των συνθηκών εργασίας σε πλατφόρμες. Επιπροσθέτως, ο παρών κανονισμός αποσκοπεί στην ενίσχυση της αποτελεσματικότητας των υφιστάμενων δικαιωμάτων και μέσων έννομης προστασίας αυτού του είδους με τη θέσπιση ειδικών απαιτήσεων και υποχρεώσεων, μεταξύ άλλων όσον αφορά τη διαφάνεια, τον τεχνικό φάκελο και την τήρηση αρχείων των συστημάτων ΤΝ. Επιπλέον, οι υποχρεώσεις που επιβάλλονται σε διάφορους φορείς εκμετάλλευσης οι οποίοι συμμετέχουν στην αξιακή αλυσίδα της ΤΝ δυνάμει του παρόντος κανονισμού θα πρέπει να εφαρμόζονται με την επιφύλαξη του εθνικού δικαίου, σε συμμόρφωση με το ενωσιακό δίκαιο, που έχει ως αποτέλεσμα τον περιορισμό της χρήσης ορισμένων συστημάτων ΤΝ, όταν το δίκαιο αυτό δεν εμπίπτει στο πεδίο εφαρμογής του παρόντος κανονισμού ή επιδιώκει θεμιτούς στόχους δημόσιου συμφέροντος πέραν εκείνων που επιδιώκονται με τον παρόντα κανονισμό. Για παράδειγμα, ο παρών κανονισμός δεν θα πρέπει να θίγει το εθνικό εργατικό δίκαιο ούτε το δίκαιο περί προστασίας των ανηλίκων, δηλαδή των προσώπων ηλικίας κάτω των 18 ετών, λαμβανομένου υπόψη του γενικού σχολίου αριθ. 25 (2021) της ΣΗΕΔΠ για τα δικαιώματα των παιδιών σε σχέση με το ψηφιακό περιβάλλον, στον βαθμό που δεν αφορούν συγκεκριμένα τα συστήματα ΤΝ και επιδιώκουν άλλους θεμιτούς στόχους δημόσιου συμφέροντος.
(10)
El derecho fundamental a la protección de los datos personales está garantizado, en particular, por los Reglamentos (UE) 2016/679 (11) y (UE) 2018/1725 (12) del Parlamento Europeo y del Consejo y la Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo (13). Además, la Directiva 2002/58/CE del Parlamento Europeo y del Consejo (14) protege la vida privada y la confidencialidad de las comunicaciones, también estableciendo condiciones para cualquier almacenamiento de datos personales y no personales en los equipos terminales, y el acceso desde estos. Dichos actos legislativos de la Unión constituyen la base para un tratamiento de datos sostenible y responsable, también cuando los conjuntos de datos contengan una combinación de datos personales y no personales. El presente Reglamento no pretende afectar a la aplicación del Derecho de la Unión vigente que regula el tratamiento de datos personales, incluidas las funciones y competencias de las autoridades de supervisión independientes competentes para vigilar el cumplimiento de dichos instrumentos. Tampoco afecta a las obligaciones de los proveedores y los responsables del despliegue de sistemas de IA en su papel de responsables o encargados del tratamiento de datos derivadas del Derecho de la Unión o nacional en materia de protección de datos personales en la medida en que el diseño, el desarrollo o el uso de sistemas de IA impliquen el tratamiento de datos personales. También conviene aclarar que los interesados siguen disfrutando de todos los derechos y garantías que les confiere dicho Derecho de la Unión, incluidos los derechos relacionados con las decisiones individuales totalmente automatizadas, como la elaboración de perfiles. Unas normas armonizadas para la introducción en el mercado, la puesta en servicio y la utilización de sistemas de IA establecidas en virtud del presente Reglamento deben facilitar la aplicación efectiva y permitir el ejercicio de los derechos y otras vías de recurso de los interesados garantizados por el Derecho de la Unión en materia de protección de datos personales, así como de otros derechos fundamentales.
(10)
Το θεμελιώδες δικαίωμα στην προστασία των δεδομένων προσωπικού χαρακτήρα διασφαλίζεται ιδίως με τους κανονισμούς (ΕΕ) 2016/679 (11) και (ΕΕ) 2018/1725 (12) του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου και με την οδηγία (ΕΕ) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (13). Η οδηγία 2002/58/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (14) προστατεύει επιπλέον την ιδιωτική ζωή και το απόρρητο των επικοινωνιών, μεταξύ άλλων προβλέποντας όρους για την αποθήκευση δεδομένων προσωπικού και μη προσωπικού χαρακτήρα σε τερματικό εξοπλισμό και για την πρόσβαση σε τέτοια δεδομένα από τον εξοπλισμό αυτό. Οι εν λόγω ενωσιακές νομικές πράξεις παρέχουν τη βάση για βιώσιμη και υπεύθυνη επεξεργασία δεδομένων, μεταξύ άλλων όταν τα σύνολα δεδομένων περιλαμβάνουν συνδυασμό δεδομένων προσωπικού και μη προσωπικού χαρακτήρα. Ο παρών κανονισμός δεν επιδιώκει να θίξει την εφαρμογή του υφιστάμενου ενωσιακού δικαίου που διέπει την επεξεργασία δεδομένων προσωπικού χαρακτήρα, συμπεριλαμβανομένων των καθηκόντων και των εξουσιών των ανεξάρτητων εποπτικών αρχών που είναι αρμόδιες για την παρακολούθηση της συμμόρφωσης με τις πράξεις αυτές. Επιπλέον, δεν θίγει τις υποχρεώσεις των παρόχων και των φορέων εφαρμογής συστημάτων ΤΝ στο πλαίσιο του ρόλου τους ως υπευθύνων επεξεργασίας δεδομένων ή εκτελούντων την επεξεργασία δεδομένων, όπως αυτές απορρέουν από το ενωσιακό ή εθνικό δίκαιο για την προστασία των δεδομένων προσωπικού χαρακτήρα, στον βαθμό που ο σχεδιασμός, η ανάπτυξη ή η χρήση συστημάτων ΤΝ περιλαμβάνει την επεξεργασία δεδομένων προσωπικού χαρακτήρα. Είναι επίσης σκόπιμο να διευκρινιστεί ότι τα υποκείμενα των δεδομένων εξακολουθούν να απολαύουν όλων των δικαιωμάτων και εγγυήσεων που τους παρέχονται από το εν λόγω ενωσιακό δίκαιο, μεταξύ των οποίων τα δικαιώματα που σχετίζονται με την αποκλειστικά αυτοματοποιημένη ατομική λήψη αποφάσεων, συμπεριλαμβανομένης της κατάρτισης προφίλ. Οι εναρμονισμένοι κανόνες για τη διάθεση στην αγορά, τη θέση σε λειτουργία και τη χρήση συστημάτων ΤΝ οι οποίοι θεσπίζονται δυνάμει του παρόντος κανονισμού θα πρέπει να διευκολύνουν την αποτελεσματική εφαρμογή και να καθιστούν δυνατή την άσκηση των δικαιωμάτων των υποκειμένων των δεδομένων και άλλων μέσων έννομης προστασίας που εγγυάται το δίκαιο της Ένωσης σχετικά με την προστασία των δεδομένων προσωπικού χαρακτήρα και άλλων θεμελιωδών δικαιωμάτων.
(11)
El presente Reglamento debe interpretarse sin perjuicio de las disposiciones del Reglamento (UE) 2022/2065 del Parlamento Europeo y del Consejo (15) relativas a la responsabilidad de los prestadores de servicios intermediarios.
(11)
Ο παρών κανονισμός δεν θα πρέπει να θίγει τις διατάξεις σχετικά με την ευθύνη των παρόχων ενδιάμεσων υπηρεσιών όπως ορίζονται στον τον κανονισμό (ΕΕ) 2022/2065 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (15).
(12)
Debe definirse con claridad el concepto de «sistema de IA» en el presente Reglamento y armonizarlo estrechamente con los trabajos de las organizaciones internacionales que se ocupan de la IA, a fin de garantizar la seguridad jurídica y facilitar la convergencia a escala internacional y una amplia aceptación, al mismo tiempo que se prevé la flexibilidad necesaria para dar cabida a los rápidos avances tecnológicos en este ámbito. Además, la definición debe basarse en las principales características de los sistemas de IA que los distinguen de los sistemas de software o los planteamientos de programación tradicionales y más sencillos, y no debe incluir los sistemas basados en las normas definidas únicamente por personas físicas para ejecutar automáticamente operaciones. Una característica principal de los sistemas de IA es su capacidad de inferencia. Esta capacidad de inferencia se refiere al proceso de obtención de resultados de salida, como predicciones, contenidos, recomendaciones o decisiones, que puede influir en entornos físicos y virtuales, y a la capacidad de los sistemas de IA para deducir modelos o algoritmos, o ambos, a partir de información de entrada o datos. Las técnicas que permiten la inferencia al construir un sistema de IA incluyen estrategias de aprendizaje automático que aprenden de los datos cómo alcanzar determinados objetivos y estrategias basadas en la lógica y el conocimiento que infieren a partir de conocimientos codificados o de una representación simbólica de la tarea que debe resolverse. La capacidad de inferencia de un sistema de IA trasciende el tratamiento básico de datos, al permitir el aprendizaje, el razonamiento o la modelización. El término «basado en una máquina» se refiere al hecho de que los sistemas de IA se ejecutan en máquinas.La referencia a objetivos explícitos o implícitos subraya que los sistemas de IA pueden funcionar con arreglo a objetivos definidos explícitos o a objetivos implícitos. Los objetivos del sistema de IA pueden ser diferentes de la finalidad prevista del sistema de IA en un contexto específico. A los efectos del presente Reglamento, debe entenderse por entornos los contextos en los que funcionan los sistemas de IA, mientras que los resultados de salida generados por el sistema de IA reflejan las distintas funciones desempeñadas por los sistemas de IA e incluyen predicciones, contenidos, recomendaciones o decisiones. Los sistemas de IA están diseñados para funcionar con distintos niveles de autonomía, lo que significa que pueden actuar con cierto grado de independencia con respecto a la actuación humana y tienen ciertas capacidades para funcionar sin intervención humana. La capacidad de adaptación que un sistema de IA podría mostrar tras su despliegue se refiere a las capacidades de autoaprendizaje que permiten al sistema cambiar mientras está en uso. Los sistemas de IA pueden utilizarse de manera independiente o como componentes de un producto, con independencia de si el sistema forma parte físicamente del producto (integrado) o contribuye a la funcionalidad del producto sin formar parte de él (no integrado).
(12)
Η έννοια του «συστήματος ΤΝ» στον παρόντα κανονισμό θα πρέπει να ορίζεται με σαφήνεια και να είναι στενά ευθυγραμμισμένη με το έργο διεθνών οργανισμών που ασχολούνται με την TN, με στόχο την ασφάλεια δικαίου και τη διευκόλυνση της διεθνούς σύγκλισης και της ευρείας αποδοχής, παρέχοντας παράλληλα ευελιξία για την προσαρμογή στις ταχείες τεχνολογικές εξελίξεις στον τομέα αυτόν. Επιπλέον, ο ορισμός θα πρέπει να στηρίζεται σε βασικά χαρακτηριστικά των συστημάτων TN τα οποία διακρίνουν τα συστήματα αυτά από απλούστερα παραδοσιακά συστήματα λογισμικού ή προσεγγίσεις προγραμματισμού, δεν θα πρέπει δε να καλύπτει συστήματα που βασίζονται στους κανόνες που ορίζονται αποκλειστικά από φυσικά πρόσωπα με σκοπό την αυτόματη εκτέλεση λειτουργιών. Βασικό χαρακτηριστικό των συστημάτων ΤΝ είναι η ικανότητά τους να συνάγουν συμπεράσματα. Η ικανότητα συναγωγής συμπερασμάτων αναφέρεται στη διαδικασία απόκτησης των στοιχείων εξόδου, όπως προβλέψεων, περιεχομένου, συστάσεων ή αποφάσεων, που μπορούν να επηρεάσουν υλικά και εικονικά περιβάλλοντα, καθώς και στην ικανότητα των συστημάτων ΤΝ να εξάγουν μοντέλα ή αλγορίθμους ή και τα δύο από στοιχεία εισόδου ή δεδομένα. Στις τεχνικές που επιτρέπουν τη συναγωγή συμπερασμάτων κατά τη δημιουργία ενός συστήματος ΤΝ περιλαμβάνονται προσεγγίσεις μηχανικής μάθησης που μαθαίνουν από δεδομένα πώς να επιτυγχάνουν ορισμένους στόχους, καθώς και προσεγγίσεις βασιζόμενες στη λογική και τη γνώση οι οποίες συνάγουν συμπεράσματα από κωδικοποιημένη γνώση ή συμβολική αναπαράσταση της προς εκτέλεση εργασίας. Η ικανότητα ενός συστήματος ΤΝ να συνάγει συμπεράσματα υπερβαίνει τη βασική επεξεργασία δεδομένων επιτρέποντας τη μάθηση, τη συλλογιστική ή τη μοντελοποίηση. Ο όρος «μηχανικά» αναφέρεται στο γεγονός ότι τα συστήματα ΤΝ λειτουργούν σε μηχανήματα. Η αναφορά σε ρητούς ή σιωπηρούς στόχους υπογραμμίζει ότι τα συστήματα ΤΝ μπορούν να λειτουργούν σύμφωνα με ρητούς καθορισμένους στόχους ή με σιωπηρούς στόχους. Οι στόχοι του συστήματος ΤΝ μπορεί να διαφέρουν από τον επιδιωκόμενο σκοπό του συστήματος ΤΝ σε ένα συγκεκριμένο πλαίσιο. Για τους σκοπούς του παρόντος κανονισμού, ως «περιβάλλοντα» θα πρέπει να νοούνται τα πλαίσια εντός των οποίων λειτουργούν τα συστήματα ΤΝ, τα δε στοιχεία εξόδου που παράγονται από το σύστημα ΤΝ αντικατοπτρίζουν διαφορετικές λειτουργίες επιτελούμενες από τα συστήματα ΤΝ και περιλαμβάνουν προβλέψεις, περιεχόμενο, συστάσεις ή αποφάσεις. Τα συστήματα ΤΝ σχεδιάζονται ώστε να λειτουργούν με ποικίλα επίπεδα αυτονομίας, πράγμα που σημαίνει ότι διαθέτουν ορισμένο βαθμό ανεξαρτησίας να δρουν χωρίς ανθρώπινη συμμετοχή και ορισμένο βαθμό ικανότητας να λειτουργούν χωρίς ανθρώπινη παρέμβαση. Η προσαρμοστικότητα που θα μπορούσε να επιδείξει ένα σύστημα ΤΝ μετά την εφαρμογή του αναφέρεται σε ικανότητες αυτομάθησης οι οποίες επιτρέπουν στο σύστημα να αλλάζει ενώ χρησιμοποιείται. Τα συστήματα ΤΝ μπορούν να χρησιμοποιούνται σε αυτόνομη βάση ή ως κατασκευαστικό στοιχείο προϊόντος, ανεξάρτητα από το αν το σύστημα έχει ενσωματωθεί υλικά στο προϊόν (ενσωματωμένο σύστημα) ή εξυπηρετεί τη λειτουργικότητα του προϊόντος χωρίς να έχει ενσωματωθεί σε αυτό (μη ενσωματωμένο σύστημα).
(13)
El concepto de «responsable del despliegue» a que hace referencia el presente Reglamento debe interpretarse como cualquier persona física o jurídica, incluida cualquier autoridad pública, órgano u organismo, que utilice un sistema de IA bajo su propia autoridad, salvo cuando su uso se enmarque en una actividad personal de carácter no profesional. Dependiendo del tipo de sistema de IA, el uso del sistema puede afectar a personas distintas del responsable del despliegue.
(13)
Η έννοια του «φορέα εφαρμογής» που αναφέρεται στον παρόντα κανονισμό θα πρέπει να ερμηνεύεται ως καλύπτουσα κάθε φυσικό ή νομικό πρόσωπο, συμπεριλαμβανομένων δημόσιων αρχών, υπηρεσιών ή άλλων φορέων, που χρησιμοποιεί σύστημα ΤΝ υπό την ευθύνη του, εκτός εάν το σύστημα ΤΝ χρησιμοποιείται στο πλαίσιο προσωπικής μη επαγγελματικής δραστηριότητας. Ανάλογα με το είδος του συστήματος ΤΝ, η χρήση του συστήματος μπορεί να επηρεάζει και άλλα πρόσωπα πέραν του φορέα εφαρμογής.
(14)
El concepto de «datos biométricos» empleado en el presente Reglamento debe interpretarse a la luz del concepto de «datos biométricos» tal como se define en el artículo 4, punto 14, del Reglamento (UE) 2016/679, en el artículo 3, punto 18, del Reglamento (UE) 2018/1725, y en el artículo 3, punto 13, de la Directiva (UE) 2016/680. Los datos biométricos pueden permitir la autenticación, la identificación o la categorización de las personas físicas y el reconocimiento de las emociones de las personas físicas.
(14)
H έννοια των «βιομετρικών δεδομένων» που χρησιμοποιείται στον παρόντα κανονισμό θα πρέπει να ερμηνεύεται υπό το πρίσμα της έννοιας των βιομετρικών δεδομένων όπως ορίζονται στο άρθρο 4 σημείο 14) του κανονισμού (ΕΕ) 2016/679, στο άρθρο 3 σημείο 18) του κανονισμού (ΕΕ) 2018/1725 και στο άρθρο 3 σημείο 13) της οδηγίας (ΕΕ) 2016/680. Τα βιομετρικά δεδομένα μπορούν να επιτρέπουν την επαλήθευση της ταυτότητας, την ταυτοποίηση ή την κατηγοριοποίηση φυσικών προσώπων, καθώς και την αναγνώριση των συναισθημάτων φυσικών προσώπων.
(15)
El concepto de «identificación biométrica» a que hace referencia el presente Reglamento debe definirse como el reconocimiento automatizado de características humanas de tipo físico, fisiológico o conductual, como la cara, el movimiento ocular, la forma del cuerpo, la voz, la entonación, el modo de andar, la postura, la frecuencia cardíaca, la presión arterial, el olor o las características de las pulsaciones de tecla, a fin de determinar la identidad de una persona comparando sus datos biométricos con los datos biométricos de personas almacenados en una base de datos de referencia, independientemente de que la persona haya dado o no su consentimiento. Quedan excluidos los sistemas de IA destinados a la verificación biométrica, que comprende la autenticación, cuyo único propósito es confirmar que una persona física concreta es la persona que dice ser, así como la identidad de una persona física con la finalidad exclusiva de que tenga acceso a un servicio, desbloquee un dispositivo o tenga acceso de seguridad a un local.
(15)
Η έννοια της «βιομετρικής ταυτοποίησης» που αναφέρεται στον παρόντα κανονισμό θα πρέπει να οριστεί ως η αυτοματοποιημένη αναγνώριση σωματικών, φυσιολογικών και συμπεριφορικών ανθρώπινων χαρακτηριστικών, όπως το πρόσωπο, η κίνηση των οφθαλμών, το σχήμα του σώματος, η φωνή, η προσωδία, o τρόπος βάδισης, η στάση, ο καρδιακός ρυθμός, η αρτηριακή πίεση, η οσμή ή ο τρόπος πληκτρολόγησης, για τον σκοπό της διαπίστωσης της ταυτότητας ενός ατόμου μέσω της σύγκρισης βιομετρικών δεδομένων του εν λόγω ατόμου με αποθηκευμένα βιομετρικά δεδομένα ατόμων σε βάση δεδομένων αναφοράς, ανεξάρτητα από το αν το άτομο έχει δώσει τη συγκατάθεσή του ή όχι. Εξαιρούνται τα συστήματα ΤΝ που προορίζονται να χρησιμοποιηθούν για βιομετρική εξακρίβωση, η οποία περιλαμβάνει την επαλήθευση ταυτότητας, με μοναδικό σκοπό να επιβεβαιώνεται αν ένα συγκεκριμένο φυσικό πρόσωπο είναι το πρόσωπο που ισχυρίζεται ότι είναι και να επιβεβαιώνεται η ταυτότητα ενός φυσικού προσώπου αποκλειστικά και μόνο για την πρόσβαση σε μια υπηρεσία, το ξεκλείδωμα συσκευής ή την πρόσβαση ασφαλείας σε εγκαταστάσεις.
(16)
El concepto de «categorización biométrica» a que hace referencia el presente Reglamento debe definirse como la inclusión de personas físicas en categorías específicas en función de sus datos biométricos. Estas categorías específicas pueden referirse a aspectos como el sexo, la edad, el color del pelo, el color de los ojos, los tatuajes, los rasgos conductuales o de la personalidad, la lengua, la religión, la pertenencia a una minoría nacional o la orientación sexual o política. No se incluyen los sistemas de categorización biométrica que sean una característica meramente accesoria intrínsecamente vinculada a otro servicio comercial, lo que significa que la característica no puede utilizarse, por razones técnicas objetivas, sin el servicio principal y que la integración de dicha característica o funcionalidad no es un medio para eludir la aplicabilidad de las normas del presente Reglamento. Por ejemplo, los filtros que clasifican las características faciales o corporales utilizados en los mercados en línea podrían constituir una característica accesoria de este tipo, ya que solo pueden utilizarse en relación con el servicio principal, que consiste en vender un producto permitiendo al consumidor previsualizar cómo le quedaría y ayudarlo a tomar una decisión de compra. Los filtros utilizados en los servicios de redes sociales que clasifican las características faciales o corporales a fin de que los usuarios puedan añadir o modificar imágenes o vídeos también podrían considerarse una característica accesoria, ya que dichos filtros no pueden utilizarse sin el servicio principal de las redes sociales, que consiste en compartir contenidos en línea.
(16)
Η έννοια της «βιομετρικής κατηγοριοποίησης» που αναφέρεται στον παρόντα κανονισμό θα πρέπει να οριστεί ως η κατάταξη φυσικών προσώπων σε συγκεκριμένες κατηγορίες βάσει των βιομετρικών δεδομένων τους. Οι συγκεκριμένες αυτές κατηγορίες μπορούν να αφορούν πτυχές όπως το φύλο, η ηλικία, το χρώμα των μαλλιών, το χρώμα των οφθαλμών, η δερματοστιξία, τα χαρακτηριστικά συμπεριφοράς ή προσωπικότητας, η γλώσσα, η θρησκεία, η ιδιότητα μέλους εθνικής μειονότητας, καθώς και ο γενετήσιος ή πολιτικός προσανατολισμός. Δεν περιλαμβάνονται τα συστήματα βιομετρικής κατηγοριοποίησης που αποτελούν αμιγώς βοηθητική δυνατότητα συνδεόμενη άρρηκτα με άλλη εμπορική υπηρεσία, δηλαδή όταν η δυνατότητα αυτή δεν μπορεί, για αντικειμενικούς τεχνικούς λόγους, να χρησιμοποιηθεί χωρίς την κύρια υπηρεσία, και η ενσωμάτωση αυτής της δυνατότητας ή λειτουργικότητας δεν αποτελεί μέσο για την καταστρατήγηση της εφαρμογής των κανόνων του παρόντος κανονισμού. Για παράδειγμα, τα φίλτρα που κατηγοριοποιούν χαρακτηριστικά προσώπου ή σώματος και χρησιμοποιούνται σε επιγραμμικές αγορές θα μπορούσαν να αποτελούν τέτοια βοηθητική δυνατότητα, καθώς μπορούν να χρησιμοποιηθούν μόνο σε σχέση με την κύρια υπηρεσία, που συνίσταται στην πώληση προϊόντος, παρέχοντας στον καταναλωτή τη δυνατότητα προεπισκόπησης ενός προϊόντος πάνω του και βοηθώντας τον να αποφασίσει αν θα προχωρήσει στην αγορά. Βοηθητική δυνατότητα θα μπορούσαν να θεωρηθούν επίσης φίλτρα χρησιμοποιούμενα σε επιγραμμικές υπηρεσίες κοινωνικής δικτύωσης που κατηγοριοποιούν χαρακτηριστικά προσώπου ή σώματος για να μπορούν οι χρήστες να προσθέτουν ή να τροποποιούν εικόνες ή βίντεο, καθώς αυτού του είδους τα φίλτρα δεν μπορούν να χρησιμοποιηθούν χωρίς την κύρια υπηρεσία των υπηρεσιών κοινωνικής δικτύωσης, που συνίσταται στην ανταλλαγή περιεχομένου μέσω του διαδικτύου.
(17)
El concepto de «sistema de identificación biométrica remota» a que hace referencia el presente Reglamento debe definirse de manera funcional como un sistema de IA destinado a identificar a personas físicas sin su participación activa, generalmente a distancia, comparando sus datos biométricos con los que figuren en una base de datos de referencia, con independencia de la tecnología, los procesos o los tipos de datos biométricos concretos que se usen. Estos sistemas de identificación biométrica remota suelen utilizarse para detectar a varias personas o su comportamiento de forma simultánea, a fin de simplificar considerablemente la identificación de personas sin su participación activa. Quedan excluidos los sistemas de IA destinados a la verificación biométrica, que comprende la autenticación, cuyo único propósito es confirmar que una persona física concreta es la persona que dice ser, así como la identidad de una persona física con la finalidad exclusiva de que tenga acceso a un servicio, desbloquee un dispositivo o tenga acceso de seguridad a un local. Esa exclusión se justifica por el hecho de que tales sistemas probablemente tengan una repercusión menor en los derechos fundamentales de las personas físicas que los sistemas de identificación biométrica remota que puedan utilizarse para el tratamiento de los datos biométricos de un gran número de personas sin su participación activa. En el caso de los sistemas «en tiempo real», la recogida de los datos biométricos, la comparación y la identificación se producen de manera instantánea, casi instantánea o, en cualquier caso, sin una importante demora. En este sentido, no debe existir la posibilidad de eludir las normas contempladas en el presente Reglamento en relación con el uso «en tiempo real» de los sistemas de IA de que se trate generando demoras mínimas. Los sistemas «en tiempo real» implican el uso de materiales «en directo» o «casi en directo», como grabaciones de vídeo, generados por una cámara u otro dispositivo con funciones similares. En cambio, en los sistemas «en diferido» ya se han recabado los datos biométricos y la comparación e identificación se producen con una importante demora. A tal fin se utilizan materiales, como imágenes o grabaciones de vídeo captadas por cámaras de televisión en circuito cerrado o dispositivos privados, generados con anterioridad a la utilización del sistema en relación con las personas físicas afectadas.
(17)
Η έννοια του «συστήματος εξ αποστάσεως βιομετρικής ταυτοποίησης» που αναφέρεται στον παρόντα κανονισμό θα πρέπει να οριστεί λειτουργικά, ως σύστημα ΤΝ που προορίζεται για την ταυτοποίηση φυσικών προσώπων, χωρίς την ενεργό συμμετοχή τους, κατά κανόνα εξ αποστάσεως, μέσω της αντιπαραβολής των βιομετρικών δεδομένων ενός προσώπου με τα βιομετρικά δεδομένα που περιέχονται σε βάση δεδομένων αναφοράς, ανεξάρτητα από τη συγκεκριμένη τεχνολογία, τις συγκεκριμένες διαδικασίες ή τα συγκεκριμένα είδη βιομετρικών δεδομένων που χρησιμοποιούνται. Τέτοια συστήματα εξ αποστάσεως βιομετρικής ταυτοποίησης χρησιμοποιούνται κατά κανόνα για την ταυτόχρονη εξέταση πολλαπλών προσώπων ή της συμπεριφοράς τους, προκειμένου να διευκολυνθεί σημαντικά η ταυτοποίηση φυσικών προσώπων χωρίς την ενεργό συμμετοχή τους. Εξαιρούνται τα συστήματα ΤΝ που προορίζονται να χρησιμοποιηθούν για βιομετρική εξακρίβωση, συμπεριλαμβανομένης της επαλήθευσης ταυτότητας, με μοναδικό σκοπό να επιβεβαιώνεται αν ένα συγκεκριμένο φυσικό πρόσωπο είναι το πρόσωπο που ισχυρίζεται ότι είναι και να επιβεβαιώνεται η ταυτότητα ενός φυσικού προσώπου αποκλειστικά και μόνο για την πρόσβαση σε μια υπηρεσία, το ξεκλείδωμα συσκευής ή την πρόσβαση ασφαλείας σε εγκαταστάσεις. Η εξαίρεση αυτή δικαιολογείται από το γεγονός ότι τα εν λόγω συστήματα είναι πιθανόν να έχουν περιορισμένο αντίκτυπο στα θεμελιώδη δικαιώματα των φυσικών προσώπων σε σύγκριση με τα συστήματα εξ αποστάσεως βιομετρικής ταυτοποίησης που μπορούν να χρησιμοποιούνται για την επεξεργασία των βιομετρικών δεδομένων μεγάλου αριθμού προσώπων χωρίς την ενεργό συμμετοχή τους. Όσον αφορά τα συστήματα ταυτοποίησης σε «πραγματικό χρόνο», η λήψη των βιομετρικών δεδομένων, η αντιπαραβολή και η ταυτοποίηση πραγματοποιούνται αμέσως, σχεδόν αμέσως ή, σε κάθε περίπτωση, χωρίς σημαντική καθυστέρηση. Στο πλαίσιο αυτό, με την πρόβλεψη μικρών καθυστερήσεων δεν θα πρέπει να υπάρχει κανένα περιθώριο καταστρατήγησης των κανόνων του παρόντος κανονισμού σχετικά με τη χρήση των σχετικών συστημάτων ΤΝ «σε πραγματικό χρόνο». Τα συστήματα ταυτοποίησης «σε πραγματικό χρόνο» περιλαμβάνουν τη χρήση υλικού σε «ζωντανή μετάδοση» ή «σχεδόν ζωντανή μετάδοση», όπως βίντεο, που δημιουργείται μέσω κάμερας ή άλλης συσκευής με παρόμοια λειτουργικότητα. Αντιθέτως, στην περίπτωση των συστημάτων ταυτοποίησης «σε ύστερο χρόνο», τα βιομετρικά δεδομένα έχουν ήδη ληφθεί και η αντιπαραβολή και η ταυτοποίηση πραγματοποιούνται μόνο με σημαντική καθυστέρηση. Πρόκειται για υλικό, όπως φωτογραφίες ή βίντεο από κάμερες συστημάτων τηλεόρασης κλειστού κυκλώματος ή ιδιωτικές συσκευές, το οποίο είχε δημιουργηθεί προτού χρησιμοποιηθεί το σύστημα για τα συγκεκριμένα φυσικά πρόσωπα.
(18)
El concepto de «sistema de reconocimiento de emociones» a que hace referencia el presente Reglamento debe definirse como un sistema de IA destinado a distinguir o deducir las emociones o las intenciones de las personas físicas a partir de sus datos biométricos. El concepto se refiere a emociones o intenciones como la felicidad, la tristeza, la indignación, la sorpresa, el asco, el apuro, el entusiasmo, la vergüenza, el desprecio, la satisfacción y la diversión. No incluye los estados físicos, como el dolor o el cansancio, como, por ejemplo, los sistemas utilizados para detectar el cansancio de los pilotos o conductores profesionales con el fin de evitar accidentes. Tampoco incluye la mera detección de expresiones, gestos o movimientos que resulten obvios, salvo que se utilicen para distinguir o deducir emociones. Esas expresiones pueden ser expresiones faciales básicas, como un ceño fruncido o una sonrisa; gestos como el movimiento de las manos, los brazos o la cabeza, o características de la voz de una persona, como una voz alzada o un susurro.
(18)
Η έννοια του «συστήματος αναγνώρισης συναισθημάτων» που αναφέρεται στον παρόντα κανονισμό θα πρέπει να οριστεί ως σύστημα ΤΝ με σκοπό τον προσδιορισμό ή τη συναγωγή συναισθημάτων ή προθέσεων φυσικών προσώπων βάσει των βιομετρικών δεδομένων τους. Η έννοια αφορά συναισθήματα ή προθέσεις όπως χαρά, θλίψη, θυμός, έκπληξη, απέχθεια, αμηχανία, ενθουσιασμός, ντροπή, περιφρόνηση, ικανοποίηση και ευθυμία. Δεν περιλαμβάνει σωματικές καταστάσεις, όπως πόνο ή κόπωση, συμπεριλαμβανομένων, για παράδειγμα, των συστημάτων που χρησιμοποιούνται για την ανίχνευση της κατάστασης κόπωσης επαγγελματιών χειριστών αεροσκαφών ή οδηγών για την πρόληψη ατυχημάτων. Δεν περιλαμβάνει ούτε την απλή ανίχνευση εύκολα αντιληπτών εκφράσεων, χειρονομιών ή κινήσεων, εφόσον δεν χρησιμοποιούνται για τον προσδιορισμό ή τη συναγωγή συναισθημάτων. Οι εκφράσεις αυτές μπορούν να είναι βασικές εκφράσεις του προσώπου, όπως η συνοφρύωση ή το χαμόγελο, χειρονομίες όπως η κίνηση των χεριών, των βραχιόνων ή της κεφαλής, ή χαρακτηριστικά της φωνής ενός προσώπου, όπως η ύψωση του τόνου της φωνής ή το ψιθύρισμα.
(19)
A los efectos del presente Reglamento, debe entenderse que el concepto de «espacio de acceso público» se refiere a cualquier espacio físico al que pueda acceder un número indeterminado de personas físicas y con independencia de si es de propiedad privada o pública y de la actividad para la que pueda utilizarse el espacio, ya sean actividades comerciales, por ejemplo, tiendas, restaurantes, cafeterías; de prestación de servicios, por ejemplo, bancos, actividades profesionales, hostelería; deportivas, por ejemplo, piscinas, gimnasios, estadios; de transporte, por ejemplo, estaciones de autobús, metro y ferrocarril, aeropuertos, medios de transporte; de entretenimiento, por ejemplo, cines, teatros, museos, salas de conciertos, salas de conferencias; de ocio o de otro tipo, por ejemplo, vías y plazas públicas, parques, bosques, parques infantiles. Asimismo, debe considerarse que un espacio es de acceso público si, con independencia de posibles restricciones de capacidad o de seguridad, el acceso está sujeto a determinadas condiciones previamente definidas que puede satisfacer un número indeterminado de personas, como la adquisición de una entrada o un título de transporte, el registro previo o tener una determinada edad. Por el contrario, un espacio no debe considerarse de acceso público si únicamente pueden acceder a él determinadas personas físicas definidas, ya sea en virtud del Derecho de la Unión o del Derecho nacional directamente relacionado con la seguridad pública o en virtud de una clara manifestación de voluntad de la persona que ejerza la autoridad pertinente sobre dicho espacio. La posibilidad real de acceso, como una puerta no cerrada con llave o una verja abierta, no implica por sí sola que el espacio sea de acceso público si hay indicios o circunstancias que sugieran lo contrario, como señales que prohíban o restrinjan el acceso. Los locales de empresas y fábricas, así como las oficinas y lugares de trabajo a los que solo se pretende que accedan los empleados y proveedores de servicios pertinentes, no son espacios de acceso público. No deben incluirse en los espacios de acceso público las prisiones ni las zonas en que se realizan inspecciones fronterizas. Algunos espacios pueden incluir tanto zonas de acceso público como zonas que no son de acceso público, como los aeropuertos o el vestíbulo de un edificio residencial privado por el que se accede a una consulta médica. Los espacios en línea no son lugares de acceso público, ya que no son espacios físicos. No obstante, se debe determinar caso por caso si un espacio es de acceso público o no teniendo en cuenta las particularidades de la situación concreta.
(19)
Για τους σκοπούς του παρόντος κανονισμού, η έννοια του «δημόσια προσβάσιμου χώρου» θα πρέπει να θεωρείται ότι αφορά κάθε φυσικό χώρο προσβάσιμο σε απροσδιόριστο αριθμό φυσικών προσώπων, είτε ο χώρος αυτός είναι ιδιωτικός είτε δημόσιος, ανεξάρτητα από τη δραστηριότητα για την οποία μπορεί να χρησιμοποιηθεί ο χώρος, όπως για εμπόριο, π.χ. καταστήματα, εστιατόρια, καφετέριες, για παροχή υπηρεσιών, π.χ. τράπεζες, χώροι όπου διεξάγονται επαγγελματικές δραστηριότητες, χώροι φιλοξενίας, για αθλητισμό, π.χ. πισίνες, γυμναστήρια, στάδια, για μεταφορές, π.χ. σταθμοί λεωφορείων, μετρό και τρένων, αερολιμένες, μέσα μεταφοράς, για ψυχαγωγία, π.χ. κινηματογράφοι, θέατρα, μουσεία, συναυλιακοί και συνεδριακοί χώροι, ή για αναψυχή ή άλλη χρήση, π.χ. δημόσιες οδοί και πλατείες, πάρκα, δάση, παιδικές χαρές. Ένας χώρος θα πρέπει επίσης να χαρακτηρίζεται δημόσια προσβάσιμος, εάν, ανεξάρτητα από δυνητικούς περιορισμούς χωρητικότητας ή ασφάλειας, η πρόσβαση σε αυτόν υπόκειται σε συγκεκριμένους προκαθορισμένους όρους τους οποίους μπορεί να πληροί απροσδιόριστος αριθμός προσώπων, όπως η αγορά εισιτηρίου ή τίτλου μεταφοράς, η προηγούμενη εγγραφή ή ορισμένη ηλικία. Αντιθέτως, ένας χώρος δεν θα πρέπει να θεωρείται δημόσια προσβάσιμος, εάν η πρόσβαση σε αυτόν περιορίζεται σε συγκεκριμένα και καθορισμένα φυσικά πρόσωπα είτε μέσω του ενωσιακού ή του εθνικού δικαίου που σχετίζεται άμεσα με τη δημόσια ασφάλεια ή προστασία, είτε μέσω της σαφούς εκδήλωσης βούλησης του προσώπου που είναι αρμόδιο για τον συγκεκριμένο χώρο. Η δυνατότητα πρόσβασης αυτή καθαυτή, όπως μη κλειδωμένη πόρτα ή ανοικτή πύλη σε περίφραξη, δεν συνεπάγεται ότι ο χώρος είναι δημόσια προσβάσιμος, εάν υπάρχουν ενδείξεις ή περιστάσεις που υποδηλώνουν το αντίθετο, όπως σήματα που απαγορεύουν ή περιορίζουν την πρόσβαση. Οι εγκαταστάσεις εταιρειών ή εργοστασίων, καθώς και τα γραφεία και οι χώροι εργασίας όπου η πρόσβαση επιτρέπεται μόνο στους οικείους υπαλλήλους και παρόχους υπηρεσιών, είναι χώροι μη δημόσια προσβάσιμοι. Στους δημόσια προσβάσιμους χώρους δεν θα πρέπει να περιλαμβάνονται οι φυλακές και οι χώροι συνοριακού ελέγχου. Ορισμένες άλλες περιοχές μπορούν να συνίστανται τόσο σε δημόσια προσβάσιμους όσο και σε μη δημόσια προσβάσιμους χώρους, όπως ο διάδρομος ενός ιδιωτικού κτιρίου κατοικιών που είναι απαραίτητος για την πρόσβαση σε γραφείο ιατρού ή οι αερολιμένες. Δεν καλύπτονται οι επιγραμμικοί χώροι, καθώς δεν είναι φυσικοί χώροι. Ωστόσο, το αν ένας συγκεκριμένος χώρος είναι προσβάσιμος στο κοινό θα πρέπει να καθορίζεται κατά περίπτωση, λαμβανομένων υπόψη των ιδιαιτεροτήτων της εκάστοτε εξεταζόμενης κατάστασης.
(20)
Con el fin de obtener los mayores beneficios de los sistemas de IA, protegiendo al mismo tiempo los derechos fundamentales, la salud y la seguridad, y de posibilitar el control democrático, la alfabetización en materia de IA debe dotar a los proveedores, responsables del despliegue y personas afectadas de los conceptos necesarios para tomar decisiones con conocimiento de causa en relación con los sistemas de IA. Esos conceptos pueden variar en función del contexto pertinente e incluir el entendimiento de la correcta aplicación de los elementos técnicos durante la fase de desarrollo del sistema de IA, las medidas que deben aplicarse durante su uso, las formas adecuadas de interpretar los resultados de salida del sistema de IA y, en el caso de las personas afectadas, los conocimientos necesarios para comprender el modo en que las decisiones adoptadas con la ayuda de la IA tendrán repercusiones para ellas. En el contexto de la aplicación del presente Reglamento, la alfabetización en materia de IA debe proporcionar a todos los agentes pertinentes de la cadena de valor de la IA los conocimientos necesarios para garantizar el cumplimiento adecuado y la correcta ejecución. Además, la puesta en práctica general de medidas de alfabetización en materia de IA y la introducción de acciones de seguimiento adecuadas podrían contribuir a mejorar las condiciones de trabajo y, en última instancia, sostener la consolidación y la senda de innovación de una IA fiable en la Unión. El Consejo Europeo de Inteligencia Artificial (en lo sucesivo, «Consejo de IA») debe apoyar a la Comisión para promover las herramientas de alfabetización en materia de IA, la sensibilización pública y la comprensión de los beneficios, los riesgos, las salvaguardias, los derechos y las obligaciones en relación con el uso de sistemas de IA. En cooperación con las partes interesadas pertinentes, la Comisión y los Estados miembros deben facilitar la elaboración de códigos de conducta voluntarios para promover la alfabetización en materia de IA entre las personas que se ocupan del desarrollo, el manejo y el uso de la IA.
(20)
Για να αντληθούν τα μέγιστα δυνατά οφέλη από τα συστήματα ΤΝ, με παράλληλη προστασία των θεμελιωδών δικαιωμάτων, της υγείας και της ασφάλειας, καθώς και για να καταστεί δυνατός ο δημοκρατικός έλεγχος, ο γραμματισμός στον τομέα της ΤΝ θα πρέπει να εφοδιάζει τους παρόχους, τους φορείς εφαρμογής και τα θιγόμενα πρόσωπα με τις απαραίτητες έννοιες, ώστε να λαμβάνουν τεκμηριωμένες αποφάσεις σχετικά με τα συστήματα ΤΝ. Οι έννοιες αυτές μπορούν να ποικίλλουν ανάλογα με το εκάστοτε πλαίσιο και μπορούν να περιλαμβάνουν κατανόηση της ορθής εφαρμογής των τεχνικών στοιχείων κατά τη φάση ανάπτυξης του συστήματος ΤΝ, τα μέτρα που πρέπει να εφαρμόζονται κατά τη χρήση του, τους κατάλληλους τρόπους ερμηνείας των στοιχείων εξόδου του συστήματος ΤΝ, καθώς και, στην περίπτωση των θιγόμενων προσώπων, τις γνώσεις που απαιτούνται για να κατανοούν πώς θα τα επηρεάσουν οι αποφάσεις που λαμβάνονται με τη βοήθεια ΤΝ. Στο πλαίσιο της εφαρμογής του παρόντος κανονισμού, ο γραμματισμός στον τομέα της ΤΝ θα πρέπει να εφοδιάζει όλους τους σχετικούς παράγοντες που συμμετέχουν στην αξιακή αλυσίδα της ΤΝ με την αντιληπτική ικανότητα που απαιτείται για την εξασφάλιση της δέουσας συμμόρφωσης με τον παρόντα κανονισμό και της ορθής επιβολής του. Επιπλέον, η εκτεταμένη εφαρμογή μέτρων γραμματισμού στον τομέα της ΤΝ και η θέσπιση κατάλληλων επακόλουθων δράσεων θα μπορούσαν να συμβάλουν στη βελτίωση των συνθηκών εργασίας και, εν τέλει, στη στήριξη της εμπέδωσης και της πορείας καινοτομίας μιας αξιόπιστης ΤΝ στην Ένωση. Το Ευρωπαϊκό Συμβούλιο Τεχνητής Νοημοσύνης («Συμβούλιο Τεχνητής Νοημοσύνης») θα πρέπει να στηρίζει την Επιτροπή για την προώθηση του γραμματισμού στον τομέα της ΤΝ, της ευαισθητοποίησης του κοινού και της κατανόησης των οφελών, των κινδύνων, των διασφαλίσεων, των δικαιωμάτων και των υποχρεώσεων που σχετίζονται με τη χρήση συστημάτων ΤΝ. Σε συνεργασία με τους σχετικούς συμφεροντούχους, η Επιτροπή και τα κράτη μέλη θα πρέπει να διευκολύνουν την κατάρτιση προαιρετικών κωδίκων δεοντολογίας με σκοπό την προώθηση του γραμματισμού στον τομέα της ΤΝ για τα άτομα που ασχολούνται με την ανάπτυξη, τη λειτουργία και τη χρήση ΤΝ.
(21)
Con el objetivo de garantizar la igualdad de condiciones y la protección efectiva de los derechos y libertades de las personas en toda la Unión, las normas establecidas en el presente Reglamento deben aplicarse a los proveedores de sistemas de IA sin discriminación, con independencia de si están establecidos en la Unión o en un tercer país, y a los responsables del despliegue de sistemas de IA establecidos en la Unión.
(21)
Προκειμένου να διασφαλιστούν ισότιμοι όροι ανταγωνισμού και αποτελεσματική προστασία των δικαιωμάτων και των ελευθεριών των ατόμων σε ολόκληρη την Ένωση, οι κανόνες που θεσπίζονται με τον παρόντα κανονισμό θα πρέπει να εφαρμόζονται στους παρόχους συστημάτων ΤΝ χωρίς διακρίσεις, ανεξάρτητα από το αν είναι εγκατεστημένοι εντός της Ένωσης ή σε τρίτη χώρα, καθώς και στους φορείς εφαρμογής συστημάτων ΤΝ που είναι εγκατεστημένοι εντός της Ένωσης.
(22)
Debido a su carácter digital, algunos sistemas de IA deben entrar en el ámbito de aplicación del presente Reglamento aunque no se introduzcan en el mercado, se pongan en servicio ni se utilicen en la Unión. Esto sucede, por ejemplo, cuando un operador establecido en la Unión firma con un operador establecido en un tercer país un contrato para la prestación de determinados servicios en relación con una actividad que llevará a cabo un sistema de IA que se consideraría de alto riesgo. En dichas circunstancias, el sistema de IA usado en un tercer país por el operador podría tratar datos recabados lícitamente en la Unión y transferidos desde su territorio, y proporcionar al operador contratante ubicado en la Unión los resultados de salida generados por dicho sistema de IA a raíz de este tratamiento sin que el sistema de IA de que se trate se introduzca en el mercado, se ponga en servicio o se utilice en la Unión. Para evitar la elusión de este Reglamento y garantizar la protección efectiva de las personas físicas ubicadas en la Unión, el presente Reglamento también debe aplicarse a los proveedores y responsables del despliegue de sistemas de IA establecidos en un tercer país, en la medida en que los resultados de salida generados por dichos sistemas estén destinados a utilizarse en la Unión. No obstante, con el objetivo de tener en cuenta los acuerdos existentes y las necesidades especiales de cooperación futura con socios extranjeros con los que se intercambian información y pruebas, el presente Reglamento no debe aplicarse a las autoridades públicas de un tercer país ni a organizaciones internacionales cuando actúen en el marco de acuerdos internacionales o de cooperación celebrados a escala nacional o de la Unión con fines de cooperación policial y judicial con la Unión o sus Estados miembros si el tercer país o la organización internacional correspondiente ofrece garantías suficientes con respecto a la protección de los derechos y libertades fundamentales de las personas. Cuando proceda, ello podrá incluir las actividades de entidades a las que los terceros países hayan encomendado tareas específicas en apoyo de dicha cooperación policial y judicial. Dichos marcos de cooperación o acuerdos se han establecido bilateralmente entre los Estados miembros y terceros países o entre la Unión Europea, Europol y otros órganos de la Unión y terceros países y organizaciones internacionales. Las autoridades competentes para la supervisión de las autoridades policiales y judiciales en virtud del presente Reglamento deben evaluar si dichos marcos de cooperación o acuerdos internacionales incluyen garantías suficientes con respecto a la protección de los derechos y libertades fundamentales de las personas. Las autoridades nacionales y las instituciones, órganos y organismos de la Unión que sean destinatarios de dichos resultados de salida y que la utilicen en la Unión siguen siendo responsables de garantizar que su utilización de la información está en consonancia con el Derecho de la Unión. Cuando, en el futuro, dichos acuerdos internacionales se revisen o se celebren otros nuevos, las partes contratantes deben hacer todo lo posible por que dichos acuerdos se ajusten a los requisitos del presente Reglamento.
(22)
Δεδομένου του ψηφιακού τους χαρακτήρα, ορισμένα συστήματα ΤΝ θα πρέπει να εμπίπτουν στο πεδίο εφαρμογής του παρόντος κανονισμού, ακόμη και σε περίπτωση που δεν διατίθενται στην αγορά, δεν τίθενται σε λειτουργία ή δεν χρησιμοποιούνται στην Ένωση. Αυτό ισχύει, για παράδειγμα, στην περίπτωση που φορέας εκμετάλλευσης εγκατεστημένος στην Ένωση αναθέτει ορισμένες υπηρεσίες σε φορέα εκμετάλλευσης εγκατεστημένο σε τρίτη χώρα σε σχέση με δραστηριότητα η οποία πρόκειται να εκτελεστεί από σύστημα ΤΝ το οποίο χαρακτηρίζεται υψηλού κινδύνου. Στις περιπτώσεις αυτές, το σύστημα ΤΝ που χρησιμοποιείται σε τρίτη χώρα από τον φορέα εκμετάλλευσης θα μπορούσε να επεξεργάζεται δεδομένα που έχουν συλλεχθεί και διαβιβαστεί νομίμως από την Ένωση και να παρέχει στον αναθέτοντα φορέα εκμετάλλευσης στην Ένωση τα στοιχεία εξόδου του συστήματος ΤΝ που προκύπτουν από την εν λόγω επεξεργασία, χωρίς το εν λόγω σύστημα ΤΝ να έχει διατεθεί στην αγορά, να έχει τεθεί σε λειτουργία ή να χρησιμοποιείται στην Ένωση. Για να αποφευχθεί η καταστρατήγηση του παρόντος κανονισμού και να διασφαλιστεί η αποτελεσματική προστασία των φυσικών προσώπων που βρίσκονται στην Ένωση, ο παρών κανονισμός θα πρέπει να εφαρμόζεται και στους παρόχους και τους φορείς εφαρμογής συστημάτων ΤΝ που είναι εγκατεστημένοι σε τρίτη χώρα, στον βαθμό που τα παραγόμενα από τα εν λόγω συστήματα στοιχεία εξόδου προορίζονται για χρήση στην Ένωση. Ωστόσο, προκειμένου να ληφθούν υπόψη οι υφιστάμενες ρυθμίσεις και οι ειδικές ανάγκες για τη μελλοντική συνεργασία με αλλοδαπούς εταίρους με τους οποίους ανταλλάσσονται πληροφορίες και αποδεικτικά στοιχεία, ο παρών κανονισμός δεν θα πρέπει να εφαρμόζεται σε δημόσιες αρχές τρίτης χώρας και σε διεθνείς οργανισμούς όταν ενεργούν στο πλαίσιο συνεργασίας ή διεθνών συμφωνιών που συνάπτονται σε ενωσιακό ή εθνικό επίπεδο για σκοπούς επιβολής του νόμου και δικαστικής συνεργασίας με την Ένωση ή τα κράτη μέλη, υπό την προϋπόθεση ότι η τρίτη χώρα ή οι διεθνείς οργανισμοί αυτοί παρέχουν επαρκείς διασφαλίσεις όσον αφορά την προστασία των θεμελιωδών δικαιωμάτων και ελευθεριών των ατόμων. Κατά περίπτωση, μπορούν να καλύπτονται δραστηριότητες οντοτήτων στις οποίες έχει ανατεθεί από τρίτες χώρες η εκτέλεση ειδικών εργασιών προς υποστήριξη της επιβολής του νόμου και της δικαστικής συνεργασίας. Πλαίσια συνεργασίας ή συμφωνίες αυτού του είδους έχουν συναφθεί σε διμερές επίπεδο μεταξύ κρατών μελών και τρίτων χωρών ή μεταξύ της Ευρωπαϊκής Ένωσης, της Ευρωπόλ και άλλων οργανισμών της Ένωσης και τρίτων χωρών ή διεθνών οργανισμών. Οι αρχές που είναι αρμόδιες για την εποπτεία των αρχών επιβολής του νόμου και των δικαστικών αρχών βάσει του παρόντος κανονισμού θα πρέπει να αξιολογούν αν τα πλαίσια συνεργασίας ή οι διεθνείς συμφωνίες περιλαμβάνουν επαρκείς διασφαλίσεις όσον αφορά την προστασία των θεμελιωδών δικαιωμάτων και ελευθεριών των ατόμων. Οι εθνικές αρχές και τα θεσμικά και λοιπά όργανα και οργανισμοί της Ένωσης που είναι αποδέκτες τέτοιων στοιχείων εξόδου και τα χρησιμοποιούν στην Ένωση παραμένουν υπόλογοι για τη διασφάλιση της χρήσης τους σύμφωνα με το δίκαιο της Ένωσης. Σε περίπτωση αναθεώρησης των εν λόγω διεθνών συμφωνιών ή σύναψης νέων στο μέλλον, τα συμβαλλόμενα μέρη θα πρέπει να καταβάλλουν κάθε δυνατή προσπάθεια για την ευθυγράμμιση των εν λόγω συμφωνιών με τις απαιτήσεις του παρόντος κανονισμού.
(23)
El presente Reglamento también debe aplicarse a las instituciones, órganos y organismos de la Unión cuando actúen como proveedores o responsables del despliegue de un sistema de IA.
(23)
Ο παρών κανονισμός θα πρέπει επίσης να εφαρμόζεται στα θεσμικά και λοιπά όργανα και οργανισμούς της Ένωσης όταν ενεργούν ως πάροχοι ή φορείς εφαρμογής συστήματος ΤΝ.
(24)
En caso de que, y en la medida en que, los sistemas de IA se introduzcan en el mercado, se pongan en servicio o se utilicen, con o sin modificación, con fines militares, de defensa o de seguridad nacional, deben excluirse del ámbito de aplicación del presente Reglamento, independientemente del tipo de entidad que lleve a cabo esas actividades, por ejemplo, con independencia de que se trate de una entidad pública o de una entidad privada. Por lo que respecta a los fines militares y de defensa, dicha exclusión está justificada tanto por el artículo 4, apartado 2, del TUE como por las especificidades de la política de defensa de los Estados miembros y de la política común de defensa de la Unión a que se refiere el título V, capítulo 2, del TUE, que están sujetas al Derecho internacional público que, por lo tanto, es el marco jurídico más adecuado para la regulación de los sistemas de IA en el contexto del uso de la fuerza letal y de otros sistemas de IA en el contexto de las actividades militares y de defensa. Por lo que respecta a los fines de seguridad nacional, la exclusión está justificada tanto por el hecho de que la seguridad nacional sigue siendo responsabilidad exclusiva de los Estados miembros de conformidad con el artículo 4, apartado 2, del TUE, como por la naturaleza específica y las necesidades operativas de las actividades de seguridad nacional y por las normas nacionales específicas aplicables a dichas actividades. No obstante, si un sistema de IA desarrollado, introducido en el mercado, puesto en servicio o utilizado con fines militares, de defensa o de seguridad nacional se utilizara temporal o permanentemente fuera de estos ámbitos con otros fines (por ejemplo, con fines civiles o humanitarios, de garantía del cumplimiento del Derecho o de seguridad pública), dicho sistema entraría en el ámbito de aplicación del presente Reglamento. En tal caso, la entidad que utilice el sistema de IA con fines que no sean militares, de defensa o de seguridad nacional debe garantizar que el sistema de IA cumple lo dispuesto en el presente Reglamento, a menos que el sistema ya lo haga. Los sistemas de IA introducidos en el mercado o puestos en servicio para un fin excluido, a saber, militar, de defensa o de seguridad nacional, y uno o varios fines no excluidos, como fines civiles o de garantía del cumplimiento del Derecho, entran en el ámbito de aplicación del presente Reglamento y los proveedores de dichos sistemas deben garantizar el cumplimiento del presente Reglamento. En esos casos, el hecho de que un sistema de IA pueda entrar en el ámbito de aplicación del presente Reglamento no debe afectar a la posibilidad de que las entidades que llevan a cabo actividades militares, de defensa y de seguridad nacional, independientemente del tipo de entidad que lleve a cabo estas actividades, utilicen sistemas de IA con fines de seguridad nacional, militares y de defensa, cuyo uso está excluido del ámbito de aplicación del presente Reglamento. Un sistema de IA introducido en el mercado con fines civiles o de garantía del cumplimiento del Derecho que se utilice, con o sin modificaciones, con fines militares, de defensa o de seguridad nacional no debe entrar en el ámbito de aplicación del presente Reglamento, independientemente del tipo de entidad que lleve a cabo esas actividades.
(24)
Εάν και στον βαθμό που τα συστήματα ΤΝ διατίθενται στην αγορά, τίθενται σε λειτουργία ή χρησιμοποιούνται με ή χωρίς τροποποίηση για στρατιωτικούς ή αμυντικούς σκοπούς ή για σκοπούς εθνικής ασφάλειας, θα πρέπει να εξαιρούνται από το πεδίο εφαρμογής του παρόντος κανονισμού ανεξάρτητα από το είδος της οντότητας που ασκεί τις εν λόγω δραστηριότητες, π.χ. ανεξάρτητα από το αν πρόκειται για δημόσια ή ιδιωτική οντότητα. Όσον αφορά τους στρατιωτικούς και αμυντικούς σκοπούς, η εξαίρεση αυτή δικαιολογείται τόσο από το άρθρο 4 παράγραφος 2 ΣΕΕ, όσο και από τις ιδιαιτερότητες της αμυντικής πολιτικής των κρατών μελών και της κοινής ενωσιακής αμυντικής πολιτικής που καλύπτεται από τον τίτλο V κεφάλαιο 2 ΣΕΕ οι οποίες υπόκεινται στο δημόσιο διεθνές δίκαιο, το οποίο αποτελεί, συνεπώς, το καταλληλότερο νομικό πλαίσιο για τη ρύθμιση των συστημάτων ΤΝ στο πλαίσιο της χρήσης φονικής βίας και άλλων συστημάτων ΤΝ στο πλαίσιο στρατιωτικών και αμυντικών δραστηριοτήτων. Όσον αφορά τους σκοπούς εθνικής ασφάλειας, η εξαίρεση δικαιολογείται τόσο από το γεγονός ότι η εθνική ασφάλεια παραμένει αποκλειστική αρμοδιότητα των κρατών μελών σύμφωνα με το άρθρο 4 παράγραφος 2 ΣΕΕ, όσο και από τον ειδικό χαρακτήρα και τις επιχειρησιακές ανάγκες των δραστηριοτήτων εθνικής ασφάλειας και από τους ειδικούς εθνικούς κανόνες που ισχύουν για τις εν λόγω δραστηριότητες. Ωστόσο, εάν ένα σύστημα ΤΝ που αναπτύσσεται, διατίθεται στην αγορά, τίθεται σε λειτουργία ή χρησιμοποιείται για στρατιωτικούς ή αμυντικούς σκοπούς ή σκοπούς εθνικής ασφάλειας χρησιμοποιείται, πέραν των σκοπών αυτών, σε προσωρινή ή μόνιμη βάση για άλλους σκοπούς, επί παραδείγματι για μη στρατιωτικούς ή ανθρωπιστικούς σκοπούς, για σκοπούς επιβολής του νόμου ή για σκοπούς δημόσιας ασφάλειας, το εν λόγω σύστημα θα εμπίπτει στο πεδίο εφαρμογής του παρόντος κανονισμού. Στην περίπτωση αυτή, η οντότητα που χρησιμοποιεί το σύστημα ΤΝ για σκοπούς πέραν των στρατιωτικών ή αμυντικών σκοπών ή των σκοπών εθνικής ασφάλειας θα πρέπει να διασφαλίζει τη συμμόρφωση του συστήματος ΤΝ με τον παρόντα κανονισμό, εκτός εάν το σύστημα συμμορφώνεται ήδη με αυτόν. Τα συστήματα ΤΝ που διατίθενται στην αγορά ή τίθενται σε λειτουργία για εξαιρούμενο σκοπό, δηλαδή για στρατιωτικό ή αμυντικό σκοπό ή για σκοπό εθνικής ασφάλειας, και για έναν ή περισσότερους μη εξαιρούμενους σκοπούς, όπως μη στρατιωτικούς σκοπούς ή σκοπούς επιβολής του νόμου, εμπίπτουν στο πεδίο εφαρμογής του παρόντος κανονισμού και οι πάροχοι των εν λόγω συστημάτων θα πρέπει να διασφαλίζουν τη συμμόρφωση με αυτόν. Στις περιπτώσεις αυτές, το γεγονός ότι ένα σύστημα ΤΝ ενδέχεται να εμπίπτει στο πεδίο εφαρμογής του παρόντος κανονισμού δεν θα πρέπει να επηρεάζει τη δυνατότητα των οντοτήτων που ασκούν δραστηριότητες εθνικής ασφάλειας και αμυντικές και στρατιωτικές δραστηριότητες, ανεξάρτητα από το είδος της οντότητας που ασκεί τις εν λόγω δραστηριότητες, να χρησιμοποιούν για σκοπούς εθνικής ασφάλειας και για στρατιωτικούς και αμυντικούς σκοπούς συστήματα ΤΝ των οποίων η χρήση εξαιρείται από το πεδίο εφαρμογής του παρόντος κανονισμού. Ένα σύστημα ΤΝ που διατίθεται στην αγορά για μη στρατιωτικούς σκοπούς ή σκοπούς επιβολής του νόμου και χρησιμοποιείται με ή χωρίς τροποποίηση για στρατιωτικούς ή αμυντικούς σκοπούς ή για σκοπούς εθνικής ασφάλειας δεν θα πρέπει να εμπίπτει στο πεδίο εφαρμογής του παρόντος κανονισμού, ανεξάρτητα από το είδος της οντότητας που ασκεί τις εν λόγω δραστηριότητες.
(25)
El presente Reglamento debe apoyar la innovación, respetar la libertad de ciencia y no socavar la actividad de investigación y desarrollo. Por consiguiente, es necesario excluir de su ámbito de aplicación los sistemas y modelos de IA desarrollados específicamente y puestos en servicio únicamente con fines de investigación y desarrollo científicos. Además, es necesario garantizar que el presente Reglamento no afecte de otro modo a la actividad de investigación y desarrollo científicos sobre sistemas o modelos de IA antes de su introducción en el mercado o su puesta en servicio. Por lo que se refiere a la actividad de investigación, prueba y desarrollo orientada a productos en relación con sistemas o modelos de IA, las disposiciones del presente Reglamento tampoco deben aplicarse antes de que dichos sistemas y modelos se pongan en servicio o se introduzcan en el mercado. Esa exclusión se entiende sin perjuicio de la obligación de cumplir el presente Reglamento cuando se introduzca en el mercado o se ponga en servicio como resultado de dicha actividad de investigación y desarrollo un sistema de IA que entre en el ámbito de aplicación del presente Reglamento, así como de la aplicación de disposiciones sobre espacios controlados de pruebas para la IA y pruebas en condiciones reales. Además, sin perjuicio de la exclusión de los sistemas de IA desarrollados específicamente y puestos en servicio únicamente con fines de investigación y desarrollo científicos, cualquier otro sistema de IA que pueda utilizarse para llevar a cabo cualquier actividad de investigación y desarrollo debe seguir estando sujeto a las disposiciones del presente Reglamento. En cualquier caso, toda actividad de investigación y desarrollo debe llevarse a cabo de conformidad con normas éticas y profesionales reconocidas para la investigación científica y con el Derecho aplicable de la Unión.
(25)
Ο παρών κανονισμός θα πρέπει να στηρίζει την καινοτομία, θα πρέπει να σέβεται την ελευθερία της επιστήμης και να μην υπονομεύει τις δραστηριότητες έρευνας και ανάπτυξης. Είναι, επομένως, απαραίτητο να εξαιρεθούν από το πεδίο εφαρμογής του συστήματα και μοντέλα ΤΝ τα οποία έχουν αναπτυχθεί ειδικά και τεθεί σε λειτουργία με αποκλειστικό σκοπό την επιστημονική έρευνα και ανάπτυξη. Επιπλέον, είναι απαραίτητο να διασφαλιστεί ότι ο παρών κανονισμός δεν θίγει με άλλο τρόπο τις δραστηριότητες επιστημονικής έρευνας και ανάπτυξης στον τομέα των συστημάτων και μοντέλων ΤΝ πριν από τη διάθεση τους στην αγορά ή τη θέση τους σε λειτουργία. Όσον αφορά τις δραστηριότητες έρευνας, δοκιμής και ανάπτυξης που σχετίζονται με συστήματα και μοντέλα ΤΝ και είναι προσανατολισμένες προς προϊόντα, οι διατάξεις του παρόντος κανονισμού δεν θα πρέπει να εφαρμόζονται πριν από τη θέση των συστημάτων και των μοντέλων αυτών σε λειτουργία ή τη διάθεσή τους στην αγορά. Η εξαίρεση αυτή ισχύει με την επιφύλαξη της υποχρέωσης συμμόρφωσης με τον παρόντα κανονισμό σε περίπτωση που ένα σύστημα ΤΝ το οποίο εμπίπτει στο πεδίο εφαρμογής του παρόντος κανονισμού διατίθεται στην αγορά ή τίθεται σε λειτουργία ως αποτέλεσμα τέτοιου είδους δραστηριότητας έρευνας και ανάπτυξης και με την επιφύλαξη της εφαρμογής των διατάξεων που αφορούν τα ρυθμιστικά δοκιμαστήρια ΤΝ και τις δοκιμές σε πραγματικές συνθήκες. Επιπλέον, με την επιφύλαξη της εξαίρεσης των συστημάτων ΤΝ που αναπτύσσονται ειδικά και τίθενται σε λειτουργία με αποκλειστικό σκοπό την επιστημονική έρευνα και ανάπτυξη, κάθε άλλο σύστημα ΤΝ που μπορεί να χρησιμοποιηθεί για την άσκηση οποιασδήποτε δραστηριότητας έρευνας και ανάπτυξης θα πρέπει να συνεχίσει να υπόκειται στις διατάξεις του παρόντος κανονισμού. Σε κάθε περίπτωση, κάθε δραστηριότητα έρευνας και ανάπτυξης θα πρέπει να ασκείται σύμφωνα με αναγνωρισμένα δεοντολογικά και επαγγελματικά πρότυπα για την επιστημονική έρευνα και θα πρέπει να διεξάγεται σύμφωνα με το εφαρμοστέο ενωσιακό δίκαιο.
(26)
Con el fin de establecer un conjunto proporcionado y eficaz de normas vinculantes para los sistemas de IA, es preciso aplicar un enfoque basado en los riesgos claramente definido, que adapte el tipo y contenido de las normas a la intensidad y el alcance de los riesgos que puedan generar los sistemas de IA de que se trate. Por consiguiente, es necesario prohibir determinadas prácticas de IA que no son aceptables, definir los requisitos que deben cumplir los sistemas de IA de alto riesgo y las obligaciones aplicables a los operadores pertinentes, así como imponer obligaciones de transparencia a determinados sistemas de IA.
(26)
Προκειμένου να θεσπιστεί ένα αναλογικό και αποτελεσματικό σύνολο δεσμευτικών κανόνων για τα συστήματα ΤΝ, θα πρέπει να ακολουθηθεί μια σαφώς καθορισμένη προσέγγιση βάσει κινδύνου. Η προσέγγιση θα πρέπει να προσαρμόζει το είδος και το περιεχόμενο των εν λόγω κανόνων στην ένταση και την έκταση των κινδύνων που μπορούν να δημιουργήσουν τα συστήματα ΤΝ. Ως εκ τούτου, είναι αναγκαίο να απαγορευτούν ορισμένες απαράδεκτες πρακτικές TN και να καθοριστούν απαιτήσεις για τα συστήματα ΤΝ υψηλού κινδύνου, υποχρεώσεις για τους σχετικούς φορείς εκμετάλλευσης, καθώς και υποχρεώσεις διαφάνειας για ορισμένα συστήματα ΤΝ.
(27)
Si bien el enfoque basado en el riesgo es la base de un conjunto proporcionado y eficaz de normas vinculantes, es importante recordar las Directrices éticas para una IA fiable, de 2019, elaboradas por el Grupo independiente de expertos de alto nivel sobre IA creado por la Comisión. En dichas directrices, el Grupo independiente de expertos de alto nivel sobre IA desarrolló siete principios éticos no vinculantes para la IA que tienen por objeto contribuir a garantizar la fiabilidad y el fundamento ético de la IA. Los siete principios son: acción y supervisión humanas; solidez técnica y seguridad; gestión de la privacidad y de los datos; transparencia; diversidad, no discriminación y equidad; bienestar social y ambiental, y rendición de cuentas. Sin perjuicio de los requisitos jurídicamente vinculantes del presente Reglamento y de cualquier otro acto aplicable del Derecho de la Unión, esas directrices contribuyen al diseño de una IA coherente, fiable y centrada en el ser humano, en consonancia con la Carta y con los valores en los que se fundamenta la Unión. De acuerdo con las directrices del Grupo independiente de expertos de alto nivel sobre IA, por «acción y supervisión humanas» se entiende que los sistemas de IA se desarrollan y utilizan como herramienta al servicio de las personas, que respeta la dignidad humana y la autonomía personal, y que funciona de manera que pueda ser controlada y vigilada adecuadamente por seres humanos. Por «solidez técnica y seguridad» se entiende que los sistemas de IA se desarrollan y utilizan de manera que sean sólidos en caso de problemas y resilientes frente a los intentos de alterar el uso o el funcionamiento del sistema de IA para permitir su uso ilícito por terceros y reducir al mínimo los daños no deseados. Por «gestión de la privacidad y de los datos» se entiende que los sistemas de IA se desarrollan y utilizan de conformidad con normas en materia de protección de la intimidad y de los datos, al tiempo que tratan datos que cumplen normas estrictas en términos de calidad e integridad. Por «transparencia» se entiende que los sistemas de IA se desarrollan y utilizan de un modo que permita una trazabilidad y explicabilidad adecuadas, y que, al mismo tiempo, haga que las personas sean conscientes de que se comunican o interactúan con un sistema de IA e informe debidamente a los responsables del despliegue acerca de las capacidades y limitaciones de dicho sistema de IA y a las personas afectadas acerca de sus derechos. Por «diversidad, no discriminación y equidad» se entiende que los sistemas de IA se desarrollan y utilizan de un modo que incluya a diversos agentes y promueve la igualdad de acceso, la igualdad de género y la diversidad cultural, al tiempo que se evitan los efectos discriminatorios y los sesgos injustos prohibidos por el Derecho nacional o de la Unión. Por «bienestar social y ambiental» se entiende que los sistemas de IA se desarrollan y utilizan de manera sostenible y respetuosa con el medio ambiente, así como en beneficio de todos los seres humanos, al tiempo que se supervisan y evalúan los efectos a largo plazo en las personas, la sociedad y la democracia. La aplicación de esos principios debe traducirse, cuando sea posible, en el diseño y el uso de modelos de IA. En cualquier caso, deben servir de base para la elaboración de códigos de conducta en virtud del presente Reglamento. Se anima a todas las partes interesadas, incluidos la industria, el mundo académico, la sociedad civil y las organizaciones de normalización, a que tengan en cuenta, según proceda, los principios éticos para el desarrollo de normas y mejores prácticas voluntarias.
(27)
Παρότι η προσέγγιση βάσει κινδύνου αποτελεί το θεμέλιο για ένα αναλογικό και αποτελεσματικό σύνολο δεσμευτικών κανόνων, είναι σημαντικό να υπενθυμιστούν οι κατευθυντήριες γραμμές δεοντολογίας για αξιόπιστη ΤΝ του 2019, τις οποίες ανέπτυξε η ανεξάρτητη ΟΕΥΕ για την ΤΝ που είχε διοριστεί από την Επιτροπή. Στις κατευθυντήριες αυτές γραμμές, η ΟΕΥΕ για την ΤΝ ανέπτυξε επτά μη δεσμευτικές δεοντολογικές αρχές για την ΤΝ που έχουν στόχο να βοηθήσουν στη διασφάλιση της αξιοπιστίας και της δεοντολογικής ορθότητας της ΤΝ. Στις επτά αρχές περιλαμβάνονται η ανθρώπινη παρέμβαση και εποπτεία· η τεχνική στιβαρότητα και ασφάλεια· η ιδιωτική ζωή και διακυβέρνηση των δεδομένων· η διαφάνεια· η πολυμορφία, η απαγόρευση των διακρίσεων και η δικαιοσύνη· η κοινωνική και περιβαλλοντική ευημερία και η λογοδοσία. Με την επιφύλαξη των νομικά δεσμευτικών απαιτήσεων του παρόντος κανονισμού και κάθε άλλου εφαρμοστέου κανόνα του ενωσιακού δικαίου, οι κατευθυντήριες αυτές γραμμές συμβάλλουν στον σχεδιασμό συνεκτικής, αξιόπιστης και ανθρωποκεντρικής ΤΝ, σύμφωνης με τον Χάρτη και τις αξίες στις οποίες εδράζεται η Ένωση. Σύμφωνα με τις κατευθυντήριες γραμμές της ΟΕΥΕ για την ΤΝ, η αρχή της «ανθρώπινης παρέμβασης και εποπτείας» σημαίνει ότι τα συστήματα ΤΝ αναπτύσσονται και χρησιμοποιούνται ως εργαλείο που εξυπηρετεί τον άνθρωπο, σέβεται την ανθρώπινη αξιοπρέπεια και την προσωπική αυτονομία και λειτουργεί κατά τρόπο που μπορεί να ελέγχεται και να εποπτεύεται καταλλήλως από τον άνθρωπο. Η τεχνική στιβαρότητα και ασφάλεια σημαίνει ότι τα συστήματα ΤΝ αναπτύσσονται και χρησιμοποιούνται κατά τρόπο που, αφενός, εξασφαλίζει στιβαρότητα σε περίπτωση προβλημάτων και ανθεκτικότητα έναντι προσπαθειών που έχουν στόχο να αλλοιωθούν η χρήση ή οι επιδόσεις του συστήματος ΤΝ και να καταστεί έτσι δυνατή η παράνομη χρήση του από τρίτους και, αφετέρου, ελαχιστοποιεί την ακούσια βλάβη. Η ιδιωτική ζωή και η διακυβέρνηση των δεδομένων σημαίνουν ότι τα συστήματα ΤΝ αναπτύσσονται και χρησιμοποιούνται κατά τρόπο σύμφωνο προς τους κανόνες για την προστασία της ιδιωτικής ζωής και των δεδομένων, ενώ επεξεργάζονται δεδομένα που πληρούν υψηλά πρότυπα ποιότητας και ακεραιότητας. Η διαφάνεια σημαίνει ότι τα συστήματα ΤΝ αναπτύσσονται και χρησιμοποιούνται κατά τρόπο που επιτρέπει κατάλληλη ιχνηλασιμότητα και εξηγησιμότητα, ενώ παράλληλα καθίσταται σαφές στον άνθρωπο ότι επικοινωνεί ή αλληλεπιδρά με ένα σύστημα ΤΝ και ενημερώνονται δεόντως οι μεν φορείς εφαρμογής για τις δυνατότητες και τους περιορισμούς του εν λόγω συστήματος ΤΝ, τα δε θιγόμενα πρόσωπα για τα δικαιώματά τους. Η πολυμορφία, η απαγόρευση των διακρίσεων και η δικαιοσύνη σημαίνουν ότι τα συστήματα ΤΝ αναπτύσσονται και χρησιμοποιούνται κατά τρόπο που συμπεριλαμβάνει ποικίλους παράγοντες και προωθεί την ίση πρόσβαση, την ισότητα των φύλων και την πολιτιστική πολυμορφία, αποφεύγοντας παράλληλα διακρίσεις και αθέμιτες προκαταλήψεις που απαγορεύονται από το ενωσιακό ή το εθνικό δίκαιο. Η κοινωνική και περιβαλλοντική ευημερία σημαίνει ότι τα συστήματα ΤΝ αναπτύσσονται και χρησιμοποιούνται με βιώσιμο και φιλικό προς το περιβάλλον τρόπο, καθώς και με τρόπο που ωφελεί όλους τους ανθρώπους, ενώ παράλληλα παρακολουθούνται και αξιολογούνται οι μακροπρόθεσμες επιπτώσεις στο άτομο, την κοινωνία και τη δημοκρατία. Η εφαρμογή αυτών των αρχών θα πρέπει να αποτυπώνεται, όποτε είναι δυνατόν, στον σχεδιασμό και τη χρήση μοντέλων ΤΝ. Θα πρέπει σε κάθε περίπτωση να χρησιμεύουν σαν βάση για την κατάρτιση κωδίκων δεοντολογίας δυνάμει του παρόντος κανονισμού. Όλοι οι συμφεροντούχοι, συμπεριλαμβανομένων της βιομηχανίας, της ακαδημαϊκής κοινότητας, της κοινωνίας των πολιτών και των οργανισμών τυποποίησης, παροτρύνονται να λαμβάνουν υπόψη, όπως αρμόζει, τις δεοντολογικές αρχές για την ανάπτυξη προαιρετικών βέλτιστων πρακτικών και προτύπων.
(28)
Al margen de los múltiples usos beneficiosos de la IA, esta también puede utilizarse indebidamente y proporcionar nuevas y poderosas herramientas para llevar a cabo prácticas de manipulación, explotación y control social. Dichas prácticas son sumamente perjudiciales e incorrectas y deben estar prohibidas, pues van en contra de los valores de la Unión de respeto de la dignidad humana, la libertad, la igualdad, la democracia y el Estado de Derecho y de los derechos fundamentales consagrados en la Carta, como el derecho a la no discriminación, a la protección de datos y a la intimidad y los derechos del niño.
(28)
Πέρα από τις πολλές επωφελείς χρήσεις της ΤΝ, μπορεί επίσης να χρησιμοποιηθεί αντικανονικά και να παράσχει νέα και ισχυρά εργαλεία για πρακτικές χειραγώγησης, εκμετάλλευσης και κοινωνικού ελέγχου. Οι πρακτικές αυτές είναι ιδιαίτερα επιβλαβείς και καταχρηστικές και θα πρέπει να απαγορευτούν, διότι έρχονται σε αντίθεση με τις ενωσιακές αξίες του σεβασμού της ανθρώπινης αξιοπρέπειας, της ελευθερίας, της ισότητας, της δημοκρατίας και του κράτους δικαίου, καθώς και με τα θεμελιώδη δικαιώματα που κατοχυρώνονται στον Χάρτη, συμπεριλαμβανομένων του δικαιώματος στη μεταχείριση χωρίς διακρίσεις, στην προστασία των δεδομένων και στην ιδιωτική ζωή και των δικαιωμάτων του παιδιού.
(29)
Las técnicas de manipulación que posibilita la IA pueden utilizarse para persuadir a las personas de que adopten comportamientos no deseados o para engañarlas empujándolas a tomar decisiones de una manera que socava y perjudica su autonomía, su toma de decisiones y su capacidad de elegir libremente. Son especialmente peligrosos y, por tanto, deben prohibirse la introducción en el mercado, la puesta en servicio o la utilización de determinados sistemas de IA con el objetivo o al efecto de alterar de manera sustancial el comportamiento humano, con la consiguiente probabilidad de que se produzcan perjuicios considerables, en particular perjuicios con efectos adversos suficientemente importantes en la salud física o mental o en los intereses financieros. Esos sistemas de IA utilizan componentes subliminales, como estímulos de audio, imagen o vídeo que las personas no pueden percibir —ya que dichos estímulos trascienden la percepción humana—, u otras técnicas manipulativas o engañosas que socavan o perjudican la autonomía, la toma de decisiones o la capacidad de elegir libremente de las personas de maneras de las que estas no son realmente conscientes de dichas técnicas o, cuando lo son, pueden seguir siendo engañadas o no pueden controlarlas u oponerles resistencia. Esto podría facilitarse, por ejemplo, mediante interfaces cerebro-máquina o realidad virtual, dado que permiten un mayor grado de control acerca de qué estímulos se presentan a las personas, en la medida en que pueden alterar sustancialmente su comportamiento de un modo que suponga un perjuicio considerable. Además, los sistemas de IA también pueden explotar de otras maneras las vulnerabilidades de una persona o un colectivo específico de personas derivadas de su edad, su discapacidad en el sentido de lo dispuesto en la Directiva (UE) 2019/882 del Parlamento Europeo y del Consejo (16) o de una situación social o económica concreta que probablemente aumente su vulnerabilidad a la explotación, como vivir en condiciones de pobreza extrema o pertenecer a minorías étnicas o religiosas. Estos sistemas de IA pueden introducirse en el mercado, ponerse en servicio o utilizarse con el objetivo de alterar de manera sustancial el comportamiento de una persona, o tener ese efecto, y de un modo que provoque, o sea razonablemente probable que provoque, perjuicios considerables a esa persona o a otra persona o colectivo de personas, incluidos perjuicios que pueden acumularse a lo largo del tiempo y que, por tanto, deben prohibirse. No puede presuponerse que existe la intención de alterar el comportamiento si la alteración es el resultado de factores externos al sistema de IA que escapan al control del proveedor o del responsable del despliegue, a saber, factores que no es lógico prever y que, por tanto, el proveedor o el responsable del despliegue del sistema de IA no pueden mitigar. En cualquier caso, no es necesario que el proveedor o el responsable del despliegue tengan la intención de causar un perjuicio considerable, siempre que dicho perjuicio se derive de las prácticas de manipulación o explotación que posibilita la IA. La prohibición de tales prácticas de IA complementa lo dispuesto en la Directiva 2005/29/CE del Parlamento Europeo y del Consejo (17), en particular la prohibición, en cualquier circunstancia, de las prácticas comerciales desleales que causan perjuicios económicos o financieros a los consumidores, hayan sido establecidas mediante de sistemas de IA o de otra manera. La prohibición de las prácticas de manipulación y explotación establecida en el presente Reglamento no debe afectar a prácticas lícitas en el contexto de un tratamiento médico, como el tratamiento psicológico de una enfermedad mental o la rehabilitación física, cuando dichas prácticas se lleven a cabo de conformidad con el Derecho y las normas médicas aplicables, por ejemplo, con el consentimiento expreso de las personas o de sus representantes legales. Asimismo, no debe considerarse que las prácticas comerciales comunes y legítimas (por ejemplo, en el campo de la publicidad) que cumplan el Derecho aplicable son, en sí mismas, prácticas de manipulación perjudiciales que posibilita la IA.
(29)
Τεχνικές χειραγώγησης που βασίζονται στην ΤΝ μπορούν να χρησιμοποιηθούν για να πεισθούν άτομα να επιδοθούν σε ανεπιθύμητες συμπεριφορές ή για να εξαπατηθούν μέσω της εξώθησής τους στη λήψη αποφάσεων κατά τρόπο που υπονομεύει και περιορίζει την αυτονομία, την ικανότητα λήψης αποφάσεων και τις ελεύθερες επιλογές τους. Η διάθεση στην αγορά, η θέση σε λειτουργία ή η χρήση ορισμένων συστημάτων ΤΝ με στόχο ή αποτέλεσμα την ουσιώδη στρέβλωση της ανθρώπινης συμπεριφοράς, λόγω της οποίας είναι πιθανή η πρόκληση σημαντικής βλάβης, ιδίως με αρκούντως σοβαρές δυσμενείς επιπτώσεις στη σωματική ή ψυχολογική υγεία ή στα οικονομικά συμφέροντα, είναι ιδιαίτερα επικίνδυνες και, για τον λόγο αυτό, θα πρέπει να απαγορεύονται. Αυτού του είδους τα συστήματα ΤΝ χρησιμοποιούν κατασκευαστικά στοιχεία που απευθύνονται στο υποσυνείδητο, όπως ερεθίσματα ήχου, εικόνας και βίντεο τα οποία τα πρόσωπα δεν μπορούν να αντιληφθούν, καθώς τα εν λόγω ερεθίσματα υπερβαίνουν την ανθρώπινη αντίληψη, ή άλλες τεχνικές χειραγώγησης ή παραπλάνησης που υπονομεύουν ή περιορίζουν την αυτονομία, την ικανότητα λήψης αποφάσεων ή τις ελεύθερες επιλογές του προσώπου με τρόπους με τους οποίους δεν αντιλαμβάνεται συνειδητά τις εν λόγω τεχνικές ή, εάν τις αντιλαμβάνεται, μπορεί παρά ταύτα να παραπλανηθεί ή δεν είναι σε θέση να τις ελέγξει ή να αντισταθεί σε αυτές. Κάτι τέτοιο θα μπορούσε, για παράδειγμα, να γίνει ευκολότερο με διεπαφές μηχανήματος-εγκεφάλου ή με την εικονική πραγματικότητα, καθώς επιτρέπουν μεγαλύτερο έλεγχο των ερεθισμάτων που παρουσιάζονται στα πρόσωπα, δεδομένου ότι μπορούν να στρεβλώσουν ουσιωδώς τη συμπεριφορά τους με ιδιαίτερα επιβλαβή τρόπο. Επιπλέον, τα συστήματα ΤΝ μπορούν επίσης να εκμεταλλεύονται με άλλο τρόπο τα τρωτά σημεία ενός προσώπου ή μιας συγκεκριμένης ομάδας προσώπων λόγω της ηλικίας τους, της αναπηρίας τους κατά την έννοια της οδηγίας (ΕΕ) 2019/882 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (16) ή μιας συγκεκριμένης κοινωνικής ή οικονομικής κατάστασης που πιθανόν καθιστά τα εν λόγω πρόσωπα περισσότερο ευάλωτα στην εκμετάλλευση, όπως τα άτομα που ζουν σε συνθήκες ακραίας φτώχειας ή ανήκουν σε εθνοτικές ή θρησκευτικές μειονότητες. Τέτοια συστήματα ΤΝ μπορούν να διατίθενται στην αγορά, να τίθενται σε λειτουργία ή να χρησιμοποιούνται με στόχο ή αποτέλεσμα την ουσιώδη στρέβλωση της συμπεριφοράς ενός προσώπου κατά τρόπο που προκαλεί ή είναι ευλόγως πιθανόν να προκαλέσει σημαντική βλάβη στο εν λόγω πρόσωπο ή σε άλλο πρόσωπο ή ομάδες προσώπων, συμπεριλαμβανομένων βλαβών που μπορεί να συσσωρευθούν με την πάροδο του χρόνου, και συνεπώς θα πρέπει να απαγορευθούν. Ενδέχεται να μην είναι δυνατόν να εικασθεί πως υπάρχει πρόθεση στρέβλωσης της συμπεριφοράς, εάν η στρέβλωση προκύπτει από παράγοντες εκτός του συστήματος ΤΝ τους οποίους δεν μπορεί να ελέγξει ο πάροχος ή ο φορέας εφαρμογής, δηλαδή παράγοντες που ενδεχομένως δεν είναι ευλόγως προβλέψιμοι και, συνεπώς, ο πάροχος ή ο φορέας εφαρμογής του συστήματος ΤΝ δεν είναι δυνατόν να μετριάσει. Σε κάθε περίπτωση, δεν είναι απαραίτητο να έχουν ο πάροχος ή ο φορέας εφαρμογής την πρόθεση να προκαλέσουν σημαντική βλάβη, εφόσον η βλάβη αυτή προκύπτει από πρακτικές χειραγώγησης ή εκμετάλλευσης που βασίζονται στην ΤΝ. Η απαγόρευση των εν λόγω πρακτικών ΤΝ είναι συμπληρωματική προς τις διατάξεις της οδηγίας 2005/29/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (17), απαγορεύονται δε ιδίως σε κάθε περίπτωση, ανεξάρτητα από το αν ασκούνται μέσω συστημάτων ΤΝ ή με άλλο τρόπο, αθέμιτες εμπορικές πρακτικές που προκαλούν οικονομικές ή χρηματοπιστωτικές βλάβες στους καταναλωτές. Η απαγόρευση των πρακτικών χειραγώγησης και εκμετάλλευσης στον παρόντα κανονισμό δεν θα πρέπει να θίγει νόμιμες πρακτικές στο πλαίσιο ιατρικής περίθαλψης, όπως η ψυχοθεραπεία για την αντιμετώπιση ψυχικής νόσου ή η φυσιοθεραπεία, όταν οι πρακτικές αυτές ασκούνται σύμφωνα με το εφαρμοστέο δίκαιο και τα ιατρικά πρότυπα, για παράδειγμα με τη ρητή συγκατάθεση των ατόμων ή των νόμιμων εκπροσώπων τους. Επιπλέον, οι κοινές και νόμιμες εμπορικές πρακτικές, για παράδειγμα στο πεδίο της διαφήμισης, που είναι σύμφωνες με το εφαρμοστέο δίκαιο δεν θα πρέπει να θεωρούνται καθαυτές επιβλαβείς πρακτικές χειραγώγησης που βασίζονται στην ΤΝ.
(30)
Deben prohibirse los sistemas de categorización biométrica basados en datos biométricos de las personas físicas, como la cara o las impresiones dactilares de una persona física, para deducir o inferir las opiniones políticas, la afiliación sindical, las convicciones religiosas o filosóficas, la raza, la vida sexual o la orientación sexual de una persona física. Dicha prohibición no debe aplicarse al etiquetado, al filtrado ni a la categorización lícitos de conjuntos de datos biométricos adquiridos de conformidad con el Derecho nacional o de la Unión en función de datos biométricos, como la clasificación de imágenes en función del color del pelo o del color de ojos, que pueden utilizarse, por ejemplo, en el ámbito de la garantía del cumplimiento del Derecho.
(30)
Θα πρέπει να απαγορεύονται τα συστήματα βιομετρικής κατηγοριοποίησης που βασίζονται σε βιομετρικά δεδομένα φυσικών προσώπων, όπως το πρόσωπο ή το δακτυλικό αποτύπωμα ενός ατόμου, για να συμπεραίνονται ή να συνάγονται τα πολιτικά φρονήματα, η συμμετοχή σε συνδικαλιστική οργάνωση, οι θρησκευτικές ή φιλοσοφικές πεποιθήσεις, η φυλή, η σεξουαλική ζωή ή ο γενετήσιος προσανατολισμός του ατόμου. Η απαγόρευση αυτή δεν θα πρέπει να καλύπτει τη νόμιμη επισήμανση, το νόμιμο φιλτράρισμα ή τη νόμιμη κατηγοριοποίηση συνόλων βιομετρικών δεδομένων που έχουν αποκτηθεί σύμφωνα με το ενωσιακό ή το εθνικό δίκαιο με βάση βιομετρικά δεδομένα, όπως η διαλογή εικόνων ανάλογα με το χρώμα των μαλλιών ή των οφθαλμών, τα οποία μπορούν, για παράδειγμα, να χρησιμοποιηθούν στον τομέα της επιβολής του νόμου.
(31)
Los sistemas de IA que permiten a agentes públicos o privados llevar a cabo una puntuación ciudadana de las personas físicas pueden tener resultados discriminatorios y abocar a la exclusión a determinados colectivos. Pueden menoscabar el derecho a la dignidad y a la no discriminación y los valores de igualdad y justicia. Dichos sistemas de IA evalúan o clasifican a las personas físicas o a grupos de estas sobre la base de varios puntos de datos relacionados con su comportamiento social en múltiples contextos o de características personales o de su personalidad conocidas, inferidas o predichas durante determinados períodos de tiempo. La puntuación ciudadana resultante de dichos sistemas de IA puede dar lugar a un trato perjudicial o desfavorable de determinadas personas físicas o colectivos enteros en contextos sociales que no guardan relación con el contexto donde se generaron o recabaron los datos originalmente, o a un trato perjudicial desproporcionado o injustificado en relación con la gravedad de su comportamiento social. Por lo tanto, deben prohibirse los sistemas de IA que impliquen esas prácticas inaceptables de puntuación y den lugar a esos resultados perjudiciales o desfavorables. Esa prohibición no debe afectar a prácticas lícitas de evaluación de las personas físicas que se efectúen para un fin específico de conformidad con el Derecho de la Unión y nacional.
(31)
Τα συστήματα ΤΝ που παρέχουν κοινωνική βαθμολόγηση φυσικών προσώπων από δημόσιους ή ιδιωτικούς φορείς μπορούν να οδηγήσουν σε διακρίσεις και στον αποκλεισμό ορισμένων ομάδων. Μπορούν να παραβιάσουν το δικαίωμα στην αξιοπρέπεια και στη μεταχείριση χωρίς διακρίσεις, καθώς και τις αξίες της ισότητας και της δικαιοσύνης. Τα συστήματα ΤΝ αυτού του είδους αξιολογούν ή ταξινομούν φυσικά πρόσωπα ή ομάδες φυσικών προσώπων με βάση πολλαπλά σημεία δεδομένων σχετιζόμενα με την κοινωνική τους συμπεριφορά σε πολλαπλά πλαίσια ή με βάση γνωστά, συναγόμενα ή προβλεπόμενα προσωπικά χαρακτηριστικά τους ή χαρακτηριστικά της προσωπικότητάς τους για ορισμένα χρονικά διαστήματα. Η κοινωνική βαθμολογία που λαμβάνεται από τέτοια συστήματα ΤΝ μπορεί να οδηγήσει σε επιζήμια ή δυσμενή μεταχείριση φυσικών προσώπων ή ολόκληρων ομάδων φυσικών προσώπων σε κοινωνικά πλαίσια, τα οποία δεν σχετίζονται με το πλαίσιο στο οποίο παρήχθησαν ή συνελέγησαν αρχικά τα δεδομένα, ή σε επιζήμια μεταχείριση η οποία είναι δυσανάλογη ή αδικαιολόγητη σε σχέση με τη σοβαρότητα της κοινωνικής συμπεριφοράς τους. Τα συστήματα ΤΝ που περιλαμβάνουν τέτοιες απαράδεκτες πρακτικές βαθμολόγησης και οδηγούν σε επιζήμια ή δυσμενή αποτελέσματα αυτού του είδους θα πρέπει, συνεπώς, να απαγορεύονται. Η απαγόρευση αυτή δεν θα πρέπει να θίγει τις νόμιμες πρακτικές αξιολόγησης φυσικών προσώπων που διενεργούνται για συγκεκριμένο σκοπό κατά τρόπο σύμφωνο προς το ενωσιακό και το εθνικό δίκαιο.
(32)
El uso de sistemas de IA para la identificación biométrica remota «en tiempo real» de personas físicas en espacios de acceso público con fines de garantía del cumplimiento del Derecho invade de forma especialmente grave los derechos y las libertades de las personas afectadas, en la medida en que puede afectar a la vida privada de una gran parte de la población, provocar la sensación de estar bajo una vigilancia constante y disuadir indirectamente a los ciudadanos de ejercer su libertad de reunión y otros derechos fundamentales. Las imprecisiones técnicas de los sistemas de IA destinados a la identificación biométrica remota de las personas físicas pueden dar lugar a resultados sesgados y tener efectos discriminatorios. Tales posibles resultados sesgados y efectos discriminatorios son especialmente pertinentes por lo que respecta a la edad, la etnia, la raza, el sexo o la discapacidad. Además, la inmediatez de las consecuencias y las escasas oportunidades para realizar comprobaciones o correcciones adicionales en relación con el uso de sistemas que operan «en tiempo real» acrecientan el riesgo que estos conllevan para los derechos y las libertades de las personas afectadas en el contexto de actividades de garantía del cumplimiento del Derecho, o afectadas por estas.
(32)
Η χρήση συστημάτων ΤΝ για την εξ αποστάσεως βιομετρική ταυτοποίηση φυσικών προσώπων σε «πραγματικό χρόνο» σε δημόσια προσβάσιμους χώρους για σκοπούς επιβολής του νόμου είναι ιδιαιτέρως παρεμβατική όσον αφορά τα δικαιώματα και τις ελευθερίες των σχετικών προσώπων, στον βαθμό που μπορεί να επηρεάσει την ιδιωτική ζωή μεγάλου τμήματος του πληθυσμού, να δημιουργήσει την αίσθηση συνεχούς παρακολούθησης και να αποθαρρύνει έμμεσα την άσκηση της ελευθερίας του συνέρχεσθαι και άλλων θεμελιωδών δικαιωμάτων. Τεχνικές ανακρίβειες συστημάτων ΤΝ που προορίζονται για την εξ αποστάσεως βιομετρική ταυτοποίηση φυσικών προσώπων μπορούν να οδηγήσουν σε μεροληπτικά αποτελέσματα και να επιφέρουν διακρίσεις. Τα μεροληπτικά αποτελέσματα και οι διακρίσεις αυτού του είδους σχετίζονται ιδίως με την ηλικία, την εθνοτική καταγωγή, τη φυλή, το φύλο ή τις αναπηρίες. Επιπλέον, η αμεσότητα των επιπτώσεων και οι περιορισμένες δυνατότητες για τη διενέργεια περαιτέρω ελέγχων ή διορθώσεων σε σχέση με τη χρήση τέτοιων συστημάτων που λειτουργούν σε πραγματικό χρόνο ενέχουν αυξημένους κινδύνους για τα δικαιώματα και τις ελευθερίες των ενδιαφερόμενων προσώπων στο πλαίσιο δραστηριοτήτων επιβολής του νόμου ή τα οποία υφίστανται τις επιπτώσεις τέτοιων δραστηριοτήτων.
(33)
En consecuencia, debe prohibirse el uso de dichos sistemas con fines de garantía del cumplimiento del Derecho, salvo en situaciones enumeradas de manera limitativa y definidas con precisión en las que su utilización sea estrictamente necesaria para lograr un interés público esencial cuya importancia compense los riesgos. Esas situaciones son la búsqueda de determinadas víctimas de un delito, incluidas personas desaparecidas; determinadas amenazas para la vida o para la seguridad física de las personas físicas o amenazas de atentado terrorista; y la localización o identificación de los autores o sospechosos de los delitos enumerados en un anexo del presente Reglamento, cuando dichas infracciones se castiguen en el Estado miembro de que se trate con una pena o una medida de seguridad privativas de libertad cuya duración máxima sea de al menos cuatro años, y como se definan en el Derecho de dicho Estado miembro. Fijar ese umbral para la pena o la medida de seguridad privativas de libertad con arreglo al Derecho nacional contribuye a garantizar que la infracción sea lo suficientemente grave como para llegar a justificar el uso de sistemas de identificación biométrica remota «en tiempo real». Por otro lado, la lista de delitos proporcionada en un anexo del presente Reglamento se basa en los treinta y dos delitos enumerados en la Decisión Marco 2002/584/JAI del Consejo (18), si bien es preciso tener en cuenta que, en la práctica, es probable que algunas sean más relevantes que otras en el sentido de que es previsible que recurrir a la identificación biométrica remota «en tiempo real» podría ser necesario y proporcionado en grados muy distintos para llevar a cabo la localización o la identificación de los autores o sospechosos de las distintas infracciones enumeradas, y que es probable que haya diferencias en la gravedad, la probabilidad y la magnitud de los perjuicios o las posibles consecuencias negativas. Una amenaza inminente para la vida o la seguridad física de las personas físicas también podría derivarse de una perturbación grave de infraestructuras críticas, tal como se definen en el artículo 2, punto 4, de la Directiva (UE) 2022/2557 del Parlamento Europeo y del Consejo (19), cuando la perturbación o destrucción de dichas infraestructuras críticas suponga una amenaza inminente para la vida o la seguridad física de una persona, también al perjudicar gravemente el suministro de productos básicos a la población o el ejercicio de la función esencial del Estado. Además, el presente Reglamento debe preservar la capacidad de las autoridades garantes del cumplimiento del Derecho, de control fronterizo, de la inmigración o del asilo para llevar a cabo controles de identidad en presencia de la persona afectada, de conformidad con las condiciones establecidas en el Derecho de la Unión y en el Derecho nacional para estos controles. En particular, las autoridades garantes del cumplimiento del Derecho, del control fronterizo, de la inmigración o del asilo deben poder utilizar sistemas de información, de conformidad con el Derecho de la Unión o el Derecho nacional, para identificar a las personas que, durante un control de identidad, se nieguen a ser identificadas o no puedan declarar o demostrar su identidad, sin que el presente Reglamento exija que se obtenga una autorización previa. Puede tratarse, por ejemplo, de una persona implicada en un delito que no quiera revelar su identidad a las autoridades garantes del cumplimiento del Derecho, o que no pueda hacerlo debido a un accidente o a una afección médica.
(33)
Η χρήση των συστημάτων αυτών για σκοπούς επιβολής του νόμου θα πρέπει, συνεπώς, να απαγορεύεται, με εξαίρεση εξαντλητικά απαριθμούμενες και αυστηρά καθορισμένες περιπτώσεις, στις οποίες η χρήση τους είναι απολύτως αναγκαία για την επίτευξη σκοπού ουσιαστικού δημόσιου συμφέροντος, η σπουδαιότητα του οποίου υπερτερεί των κινδύνων. Στις περιπτώσεις αυτές περιλαμβάνονται η αναζήτηση ορισμένων θυμάτων εγκληματικών πράξεων, συμπεριλαμβανομένων των εξαφανισμένων προσώπων· ορισμένες απειλές κατά της ζωής ή της σωματικής ακεραιότητας φυσικών προσώπων ή απειλές τρομοκρατικής επίθεσης· και ο εντοπισμός ή η ταυτοποίηση δραστών ή υπόπτων για τις αξιόποινες πράξεις που απαριθμούνται σε παράρτημα του παρόντος κανονισμού, εφόσον οι αξιόποινες αυτές πράξεις τιμωρούνται στο σχετικό κράτος μέλος με στερητική της ελευθερίας ποινή ή στερητικό της ελευθερίας μέτρο ασφάλειας ανώτατης διάρκειας τουλάχιστον τεσσάρων ετών και όπως ορίζονται κατά το δίκαιο του εν λόγω κράτους μέλους. Αυτό το όριο για τη στερητική της ελευθερίας ποινή ή το στερητικό της ελευθερίας μέτρο ασφάλειας σύμφωνα με το εθνικό δίκαιο συμβάλλει στο να διασφαλιστεί ότι η αξιόποινη πράξη θα είναι αρκετά σοβαρή ώστε να δικαιολογεί δυνητικά τη χρήση συστημάτων εξ αποστάσεως βιομετρικής ταυτοποίησης «σε πραγματικό χρόνο». Εξάλλου, ο κατάλογος αξιόποινων πράξεων που παρατίθεται σε παράρτημα του παρόντος κανονισμού βασίζεται στις 32 αξιόποινες πράξεις που απαριθμούνται στην απόφαση-πλαίσιο 2002/584/ΔΕΥ του Συμβουλίου (18), λαμβανομένου υπόψη ότι στην πράξη ορισμένες από αυτές είναι πιθανόν να παρουσιάζουν μεγαλύτερη συνάφεια από κάποιες άλλες, υπό την έννοια ότι είναι αναμενόμενο να ποικίλλει σημαντικά ο βαθμός στον οποίο η προσφυγή στην εξ αποστάσεως βιομετρική ταυτοποίηση «σε πραγματικό χρόνο» θα μπορούσε να είναι αναγκαία και αναλογική για την έμπρακτη επιδίωξη του εντοπισμού ή της ταυτοποίησης δράστη ή υπόπτου για τις διάφορες απαριθμούμενες αξιόποινες πράξεις και λαμβανομένων επίσης υπόψη των πιθανών διαφορών ως προς τη σοβαρότητα, την πιθανότητα και την κλίμακα της βλάβης ή των ενδεχόμενων αρνητικών συνεπειών. Η επικείμενη απειλή κατά της ζωής ή της σωματικής ακεραιότητας φυσικών προσώπων θα μπορούσε επίσης να προκύψει από σοβαρή διατάραξη υποδομών ζωτικής σημασίας, όπως ορίζονται στο άρθρο 2 σημείο 4) της οδηγίας (ΕΕ) 2022/2557 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (19), όταν η διατάραξη ή η καταστροφή των εν λόγω υποδομών ζωτικής σημασίας θα οδηγούσε σε επικείμενη απειλή κατά της ζωής ή της σωματικής ακεραιότητας ενός προσώπου, μεταξύ άλλων μέσω σοβαρής βλάβης στην παροχή βασικών προμηθειών στον πληθυσμό ή στην άσκηση των βασικών λειτουργιών του κράτους. Επιπλέον, με τον παρόντα κανονισμό θα πρέπει να διατηρείται η δυνατότητα των αρχών που είναι αρμόδιες για την επιβολή του νόμου, τους συνοριακούς ελέγχους, τη μετανάστευση ή το άσυλο να διενεργούν ελέγχους ταυτότητας παρουσία του ενδιαφερόμενου προσώπου σύμφωνα με τις προϋποθέσεις που καθορίζονται στο ενωσιακό και το εθνικό δίκαιο για τους ελέγχους αυτούς. Ειδικότερα, οι αρχές που είναι αρμόδιες για την επιβολή του νόμου, τους συνοριακούς ελέγχους, τη μετανάστευση ή το άσυλο θα πρέπει να είναι σε θέση να χρησιμοποιούν συστήματα πληροφοριών, σύμφωνα με το ενωσιακό ή το εθνικό δίκαιο, για την ταυτοποίηση προσώπων τα οποία, κατά τη διάρκεια ελέγχου ταυτότητας, είτε αρνούνται να ταυτοποιηθούν είτε δεν είναι σε θέση να δηλώσουν ή να αποδείξουν την ταυτότητά τους, χωρίς να απαιτείται βάσει του παρόντος κανονισμού λήψη προηγούμενης άδειας. Αυτό θα μπορούσε να αφορά, για παράδειγμα, ένα πρόσωπο που εμπλέκεται σε εγκληματική πράξη και δεν είναι πρόθυμο ή δεν είναι σε θέση, λόγω ατυχήματος ή ιατρικής πάθησης, να αποκαλύψει την ταυτότητά του στις αρχές επιβολής του νόμου.
(34)
Para velar por que dichos sistemas se utilicen de manera responsable y proporcionada, también es importante establecer que, en esas situaciones enumeradas de manera limitativa y definidas con precisión, se tengan en cuenta determinados elementos, en particular en lo que se refiere a la naturaleza de la situación que dé lugar a la solicitud, a las consecuencias que su uso puede tener sobre los derechos y las libertades de todas las personas implicadas, y a las garantías y condiciones que acompañen a su uso. Además, el uso de sistemas de identificación biométrica remota «en tiempo real» en espacios de acceso público con fines de garantía del cumplimiento del Derecho debe llevarse a cabo únicamente para confirmar la identidad de la persona que constituya el objetivo específico y limitarse a lo estrictamente necesario en lo que se refiere al período de tiempo, así como al ámbito geográfico y personal, teniendo en cuenta, en particular, las pruebas o indicios relativos a las amenazas, las víctimas o los autores. El uso del sistema de identificación biométrica remota en tiempo real en espacios de acceso público solo debe autorizarse si la correspondiente autoridad garante del cumplimiento del Derecho ha llevado a cabo una evaluación de impacto relativa a los derechos fundamentales y, salvo que se disponga otra cosa en el presente Reglamento, si ha registrado el sistema en la base de datos establecida en el presente Reglamento. La base de datos de personas de referencia debe ser adecuada para cada supuesto de uso en cada una de las situaciones antes mencionadas.
(34)
Προκειμένου να διασφαλιστεί ότι τα συστήματα αυτά χρησιμοποιούνται κατά τρόπο υπεύθυνο και αναλογικό, είναι επίσης σημαντικό να καθοριστεί ότι, σε καθεμία από αυτές τις εξαντλητικά απαριθμούμενες και αυστηρά καθορισμένες περιπτώσεις, θα πρέπει να λαμβάνονται υπόψη ορισμένα στοιχεία, ιδίως όσον αφορά τη φύση της κατάστασης στο πλαίσιο της οποίας προκύπτει το αίτημα και τις συνέπειες της χρήσης για τα δικαιώματα και τις ελευθερίες όλων των ενδιαφερόμενων προσώπων, καθώς και τις εγγυήσεις και τους όρους που προβλέπονται για τη χρήση. Επιπλέον, η χρήση συστημάτων εξ αποστάσεως βιομετρικής ταυτοποίησης «σε πραγματικό χρόνο» σε δημόσια προσβάσιμους χώρους για σκοπούς επιβολής του νόμου θα πρέπει να γίνεται μόνο για την επιβεβαίωση της ταυτότητας του ειδικά στοχευόμενου ατόμου και θα πρέπει να περιορίζεται σε ό,τι είναι απολύτως αναγκαίο όσον αφορά τη χρονική περίοδο, καθώς και το γεωγραφικό και προσωπικό πεδίο εφαρμογής, λαμβανομένων ιδίως υπόψη των αποδεικτικών στοιχείων ή ενδείξεων σχετικά με τις απειλές, τα θύματα ή τον δράστη. Η χρήση του συστήματος εξ αποστάσεως βιομετρικής ταυτοποίησης σε πραγματικό χρόνο σε δημόσια προσβάσιμους χώρους θα πρέπει να επιτρέπεται μόνο εάν η σχετική αρχή επιβολής του νόμου έχει ολοκληρώσει εκτίμηση επιπτώσεων στα θεμελιώδη δικαιώματα και, εκτός αν προβλέπεται άλλως στον παρόντα κανονισμό, έχει καταχωρίσει το σύστημα στη βάση δεδομένων όπως ορίζεται στον παρόντα κανονισμό. Η βάση δεδομένων αναφοράς για τα πρόσωπα θα πρέπει να είναι κατάλληλη για κάθε περίπτωση χρήσης σε καθεμία από τις περιπτώσεις που αναφέρονται ανωτέρω.
(35)
Todo uso de un sistema de identificación biométrica remota «en tiempo real» en espacios de acceso público con fines de garantía del cumplimiento del Derecho debe haber sido autorizado de manera expresa y específica por una autoridad judicial o por una autoridad administrativa independiente de un Estado miembro y cuya decisión sea vinculante. En principio, dicha autorización debe obtenerse antes de utilizar el sistema de IA con el fin de identificar a una o varias personas. Deben permitirse excepciones a esa norma en situaciones debidamente justificadas por motivos de urgencia, a saber, en aquellas en las que la necesidad de utilizar los sistemas de que se trate sea tan imperiosa que resulte efectiva y objetivamente imposible obtener una autorización antes de iniciar el uso del sistema de IA. En tales situaciones de urgencia, el uso debe limitarse al mínimo imprescindible y satisfacer las garantías y condiciones oportunas, conforme a lo dispuesto en el Derecho nacional y según corresponda en cada supuesto concreto de uso urgente por parte de la propia autoridad garante del cumplimiento del Derecho. Además, en esas situaciones las autoridades garantes del cumplimiento del Derecho deben solicitar dicha autorización e indicar los motivos por los que no han podido hacerlo antes, sin demora indebida y, como máximo, en un plazo de veinticuatro horas. Si se rechaza dicha autorización, el uso de sistemas de identificación biométrica en tiempo real vinculados a la autorización debe interrumpirse con efecto inmediato y todos los datos relacionados con dicho uso deben desecharse y suprimirse. Entre esos datos se incluyen los datos de entrada directamente adquiridos por un sistema de IA durante el uso de dicho sistema, así como los resultados y la información de salida del uso vinculados a dicha autorización. No debe incluir la información de entrada adquirida legalmente de conformidad con otro acto del Derecho nacional o de la Unión. En cualquier caso, no debe adoptarse ninguna decisión que produzca efectos jurídicos adversos para una persona exclusivamente sobre la base de los resultados de salida del sistema de identificación biométrica remota.
(35)
Κάθε χρήση συστήματος εξ αποστάσεως βιομετρικής ταυτοποίησης «σε πραγματικό χρόνο» σε δημόσια προσβάσιμους χώρους για σκοπούς επιβολής του νόμου θα πρέπει να υπόκειται σε ρητή και ειδική άδεια που χορηγείται από δικαστική αρχή ή από ανεξάρτητη διοικητική αρχή κράτους μέλους της οποίας η απόφαση έχει δεσμευτική ισχύ. Η άδεια αυτή θα πρέπει, κατ’ αρχήν, να λαμβάνεται πριν από τη χρήση του συστήματος ΤΝ με σκοπό την ταυτοποίηση προσώπου ή προσώπων. Εξαιρέσεις από τον κανόνα αυτό θα πρέπει να επιτρέπονται σε δεόντως αιτιολογημένες περιπτώσεις για λόγους επείγοντος, δηλαδή σε περιπτώσεις στις οποίες η ανάγκη χρήσης των σχετικών συστημάτων είναι τέτοια που η λήψη άδειας πριν από την έναρξη της χρήσης του συστήματος ΤΝ καθίσταται πρακτικά και αντικειμενικά αδύνατη. Σε αυτές τις επείγουσες περιπτώσεις, η χρήση του συστήματος ΤΝ θα πρέπει να περιορίζεται στο απολύτως ελάχιστο αναγκαίο και να υπόκειται στις κατάλληλες εγγυήσεις και προϋποθέσεις, όπως καθορίζονται στο εθνικό δίκαιο και εξειδικεύονται στο πλαίσιο κάθε επιμέρους περίπτωσης επείγουσας χρήσης από την ίδια την αρχή επιβολής του νόμου. Επιπλέον, σε τέτοιες περιπτώσεις, η αρχή επιβολής του νόμου θα πρέπει να ζητεί την άδεια αυτή, αναφέροντας παράλληλα τους λόγους για τους οποίους δεν ήταν σε θέση να τη ζητήσει νωρίτερα, χωρίς αδικαιολόγητη καθυστέρηση και το αργότερο εντός 24 ωρών. Εάν απορριφθεί μια τέτοια άδεια, η χρήση συστημάτων βιομετρικής ταυτοποίησης σε πραγματικό χρόνο που συνδέεται με την άδεια αυτή θα πρέπει να παύεται με άμεση ισχύ και όλα τα δεδομένα που σχετίζονται με τη συγκεκριμένη χρήση θα πρέπει να απορρίπτονται και να διαγράφονται. Στα δεδομένα αυτά περιλαμβάνονται δεδομένα εισόδου που έχουν αποκτηθεί απευθείας από σύστημα ΤΝ κατά τη διάρκεια της χρήσης τέτοιου συστήματος, καθώς και τα αποτελέσματα και τα στοιχεία εξόδου της χρήσης που συνδέεται με την άδεια αυτή. Δεν θα πρέπει να περιλαμβάνονται στοιχεία εισόδου που έχουν αποκτηθεί νόμιμα σύμφωνα με άλλο κανόνα ενωσιακού ή εθνικού δικαίου. Σε κάθε περίπτωση, δεν θα πρέπει να λαμβάνεται απόφαση που έχει δυσμενείς νομικές συνέπειες για ένα πρόσωπο με βάση αποκλειστικά τα στοιχεία εξόδου του συστήματος εξ αποστάσεως βιομετρικής ταυτοποίησης.
(36)
A fin de desempeñar sus funciones de conformidad con los requisitos establecidos en el presente Reglamento, así como en las normas nacionales, debe notificarse a la autoridad de vigilancia del mercado pertinente y a la autoridad nacional de protección de datos cada uso del sistema de identificación biométrica en tiempo real. Las autoridades de vigilancia del mercado y las autoridades nacionales de protección de datos que hayan recibido una notificación deben presentar a la Comisión un informe anual sobre el uso de sistemas de identificación biométrica en tiempo real.
(36)
Για την εκτέλεση των καθηκόντων τους σύμφωνα με τις απαιτήσεις που ορίζονται στον παρόντα κανονισμό, καθώς και σε εθνικούς κανόνες, θα πρέπει να κοινοποιείται στην αρμόδια αρχή εποπτείας της αγοράς και στην εθνική αρχή προστασίας δεδομένων κάθε χρήση του συστήματος βιομετρικής ταυτοποίησης σε πραγματικό χρόνο. Οι αρχές εποπτείας της αγοράς και οι εθνικές αρχές προστασίας δεδομένων στις οποίες έχει γίνει κοινοποίηση θα πρέπει να υποβάλλουν στην Επιτροπή ετήσια έκθεση σχετικά με τη χρήση συστημάτων βιομετρικής ταυτοποίησης σε πραγματικό χρόνο.
(37)
Por otro lado, conviene disponer, en el marco exhaustivo que establece este Reglamento, que dicho uso en el territorio de un Estado miembro conforme a lo dispuesto en el presente Reglamento solo debe ser posible cuando el Estado miembro de que se trate haya decidido contemplar expresamente la posibilidad de autorizarlo en las normas detalladas de su Derecho nacional, y en la medida en que lo haya contemplado. En consecuencia, con arreglo al presente Reglamento los Estados miembros siguen teniendo la libertad de no ofrecer esta posibilidad en absoluto o de ofrecerla únicamente en relación con algunos de los objetivos que pueden justificar un uso autorizado conforme al presente Reglamento. Dichas normas nacionales deben notificarse a la Comisión en un plazo de treinta días a partir de su adopción.
(37)
Πέραν τούτου, ενδείκνυται να προβλεφθεί, εντός του εξαντλητικού πλαισίου που ορίζει ο παρών κανονισμός, ότι η εν λόγω χρήση στην επικράτεια κράτους μέλους σύμφωνα με τον παρόντα κανονισμό θα πρέπει να είναι δυνατή μόνο όταν και στον βαθμό που το σχετικό κράτος μέλος έχει αποφασίσει να προβλέψει ρητά τη δυνατότητα να επιτρέπεται η χρήση αυτή στο πλαίσιο των ειδικότερων κανόνων του εθνικού του δικαίου. Συνεπώς, τα κράτη μέλη έχουν την ευχέρεια, δυνάμει του παρόντος κανονισμού, να μην προβλέψουν καθόλου αυτήν τη δυνατότητα ή να προβλέψουν τη δυνατότητα αυτή μόνο για ορισμένους από τους στόχους που μπορούν να δικαιολογήσουν την εγκεκριμένη χρήση που προσδιορίζεται στον παρόντα κανονισμό. Οι εθνικοί αυτοί κανόνες θα πρέπει να κοινοποιούνται στην Επιτροπή εντός 30 ημερών από τη θέσπισή τους.
(38)
La utilización de sistemas de IA para la identificación biométrica remota en tiempo real de personas físicas en espacios de acceso público con fines de garantía del cumplimiento del Derecho implica, necesariamente, el tratamiento de datos biométricos. Las normas del presente Reglamento que prohíben, con algunas excepciones, ese uso, basadas en el artículo 16 del TFUE, deben aplicarse como lex specialis con respecto a las normas sobre el tratamiento de datos biométricos que figuran en el artículo 10 de la Directiva (UE) 2016/680, con lo que se regula de manera exhaustiva dicho uso y el tratamiento de los correspondientes datos biométricos. Por lo tanto, ese uso y tratamiento deben ser posibles únicamente en la medida en que sean compatibles con el marco establecido por el presente Reglamento, sin que haya margen, fuera de dicho marco, para que las autoridades competentes, cuando actúen con fines de garantía del cumplimiento del Derecho, utilicen tales sistemas y traten dichos datos en los supuestos previstos en el artículo 10 de la Directiva (UE) 2016/680. En ese sentido, el presente Reglamento no tiene por objeto proporcionar la base jurídica para el tratamiento de datos personales en virtud del artículo 8 de la Directiva (UE) 2016/680. Sin embargo, el uso de sistemas de identificación biométrica remota en tiempo real en espacios de acceso público con fines distintos de la garantía del cumplimiento del Derecho, también por parte de las autoridades competentes, no debe estar sujeto al marco específico establecido por el presente Reglamento en lo que respecta al uso de dichos sistemas con fines de garantía del cumplimiento del Derecho. Por consiguiente, su uso con fines distintos de la garantía del cumplimiento del Derecho no debe estar sujeto al requisito de obtener una autorización previsto en el presente Reglamento ni a las normas de desarrollo aplicables del Derecho nacional que puedan hacer efectiva dicha autorización.
(38)
Η χρήση συστημάτων ΤΝ για την εξ αποστάσεως βιομετρική ταυτοποίηση φυσικών προσώπων σε πραγματικό χρόνο σε δημόσια προσβάσιμους χώρους για σκοπούς επιβολής του νόμου περιλαμβάνει κατ’ ανάγκη την επεξεργασία βιομετρικών δεδομένων. Οι κανόνες του παρόντος κανονισμού οι οποίοι, με την επιφύλαξη ορισμένων εξαιρέσεων, απαγορεύουν αυτήν τη χρήση και βασίζονται στο άρθρο 16 ΣΛΕΕ θα πρέπει να εφαρμόζονται ως lex specialis σε σχέση με τους κανόνες για την επεξεργασία βιομετρικών δεδομένων που περιέχονται στο άρθρο 10 της οδηγίας (ΕΕ) 2016/680, ρυθμίζοντας, συνεπώς, κατά τρόπο εξαντλητικό, τη χρήση αυτήν και την επεξεργασία των σχετικών βιομετρικών δεδομένων. Ως εκ τούτου, αυτή η χρήση και η επεξεργασία θα πρέπει να είναι δυνατές μόνο στον βαθμό που είναι συμβατές με το καθοριζόμενο στον παρόντα κανονισμό πλαίσιο, χωρίς να υπάρχει περιθώριο, εκτός του πλαισίου αυτού, για τις αρμόδιες αρχές, όταν ενεργούν για σκοπούς επιβολής του νόμου, να χρησιμοποιούν τα εν λόγω συστήματα και να επεξεργάζονται τα εν λόγω δεδομένα σε σχέση με αυτά τα συστήματα για τους λόγους που απαριθμούνται στο άρθρο 10 της οδηγίας (ΕΕ) 2016/680. Στο πλαίσιο αυτό, ο παρών κανονισμός δεν προορίζεται να αποτελέσει τη νομική βάση για την επεξεργασία δεδομένων προσωπικού χαρακτήρα σύμφωνα με το άρθρο 8 της οδηγίας (ΕΕ) 2016/680. Ωστόσο, η χρήση συστημάτων εξ αποστάσεως βιομετρικής ταυτοποίησης σε πραγματικό χρόνο σε δημόσια προσβάσιμους χώρους για σκοπούς πλην της επιβολής του νόμου, μεταξύ άλλων από τις αρμόδιες αρχές, δεν θα πρέπει να καλύπτεται από το ειδικό πλαίσιο σχετικά με τη χρήση αυτή για σκοπούς επιβολής του νόμου το οποίο καθορίζεται στον παρόντα κανονισμό. Ως εκ τούτου, η χρήση αυτή για σκοπούς πλην της επιβολής του νόμου δεν θα πρέπει να υπόκειται στην απαίτηση λήψης άδειας δυνάμει του παρόντος κανονισμού και των εφαρμοστέων ειδικών κανόνων εθνικού δικαίου που ενδεχομένως θέτουν σε εφαρμογή την άδεια αυτή.
(39)
Todo tratamiento de datos biométricos y de datos personales de otra índole asociado al uso de sistemas de IA para la identificación biométrica, salvo el asociado al uso de sistemas de identificación biométrica remota en tiempo real en espacios de acceso público con fines de garantía del cumplimiento del Derecho regulado por el presente Reglamento, debe seguir cumpliendo todos los requisitos derivados del artículo 10 de la Directiva (UE) 2016/680. El artículo 9, apartado 1, del Reglamento (UE) 2016/679 y el artículo 10, apartado 1, del Reglamento (UE) 2018/1725 prohíben el tratamiento de datos biométricos con fines distintos de la garantía del cumplimiento del Derecho, con las excepciones limitadas previstas en dichos artículos. En la aplicación del artículo 9, apartado 1, del Reglamento (UE) 2016/679, el uso de la identificación biométrica remota para fines distintos de la garantía del cumplimiento del Derecho ya ha sido objeto de decisiones de prohibición por parte de las autoridades nacionales de protección de datos.
(39)
Κάθε επεξεργασία βιομετρικών δεδομένων και άλλων δεδομένων προσωπικού χαρακτήρα στο πλαίσιο της χρήσης συστημάτων ΤΝ για βιομετρική ταυτοποίηση, πλην αυτής που συνδέεται με τη χρήση συστημάτων εξ αποστάσεως βιομετρικής ταυτοποίησης σε πραγματικό χρόνο σε δημόσια προσβάσιμους χώρους για σκοπούς επιβολής του νόμου κατά τα οριζόμενα στον παρόντα κανονισμό, θα πρέπει να εξακολουθεί να συμμορφώνεται με όλες τις απαιτήσεις που απορρέουν από το άρθρο 10 της οδηγίας (ΕΕ) 2016/680. Για σκοπούς εκτός της επιβολής του νόμου, το άρθρο 9 παράγραφος 1 του κανονισμού (ΕΕ) 2016/679 και το άρθρο 10 παράγραφος 1 του κανονισμού (ΕΕ) 2018/1725 απαγορεύουν την επεξεργασία βιομετρικών δεδομένων, με περιορισμένης έκτασης εξαιρέσεις όπως προβλέπονται στα εν λόγω άρθρα. Κατά την εφαρμογή του άρθρου 9 παράγραφος 1 του κανονισμού (ΕΕ) 2016/679, έχουν ήδη εκδοθεί από εθνικές αρχές προστασίας δεδομένων απαγορευτικές αποφάσεις όσον αφορά τη χρήση εξ αποστάσεως βιομετρικής ταυτοποίησης για σκοπούς εκτός της επιβολής του νόμου.
(40)
De conformidad con el artículo 6 bis del Protocolo n.o 21 sobre la Posición del Reino Unido y de Irlanda respecto del Espacio de Libertad, Seguridad y Justicia, anejo al TUE y al TFUE, las normas establecidas en el artículo 5, apartado 1, párrafo primero, letra g), en la medida en que se aplica al uso de sistemas de categorización biométrica para actividades en el ámbito de la cooperación policial y la cooperación judicial en materia penal, el artículo 5, apartado 1, párrafo primero, letra d), en la medida en que se aplica al uso de sistemas de IA comprendidos en el ámbito de aplicación de dicho artículo, el artículo 5, apartado 1, párrafo primero, letra h), y apartados 2 a 6, y el artículo 26, apartado 10, del presente Reglamento, adoptadas basándose en el artículo 16 del TFUE que se refieran al tratamiento de datos de carácter personal por los Estados miembros en el ejercicio de las actividades comprendidas en el ámbito de aplicación de la tercera parte, título V, capítulos 4 o 5, de dicho Tratado solo serán vinculantes para Irlanda en la medida en que sean vinculantes para este Estado normas de la Unión que regulen formas de cooperación judicial en materia penal y de cooperación policial en cuyo marco deban respetarse las disposiciones establecidas basándose en el artículo 16 del TFUE.
(40)
Σύμφωνα με το άρθρο 6α του πρωτοκόλλου αριθ. 21 για τη θέση του Ηνωμένου Βασιλείου και της Ιρλανδίας όσον αφορά τον χώρο ελευθερίας, ασφάλειας και δικαιοσύνης, το οποίο προσαρτάται στη ΣΕΕ και στη ΣΛΕΕ, η Ιρλανδία δεν δεσμεύεται από τους κανόνες οι οποίοι καθορίζονται στο άρθρο 5 παράγραφος 1 πρώτο εδάφιο στοιχείο ζ), στον βαθμό που εφαρμόζεται στη χρήση συστημάτων βιομετρικής κατηγοριοποίησης για δραστηριότητες στο πεδίο της αστυνομικής συνεργασίας και της δικαστικής συνεργασίας σε ποινικές υποθέσεις, στο άρθρο 5 παράγραφος 1 πρώτο εδάφιο στοιχείο δ), στον βαθμό που εφαρμόζεται στη χρήση συστημάτων ΤΝ καλυπτόμενων από την εν λόγω διάταξη, στο άρθρο 5 παράγραφος 1 πρώτο εδάφιο στοιχείο η), στο άρθρο 5 παράγραφοι 2 έως 6 και στο άρθρο 26 παράγραφος 10 του παρόντος κανονισμού και οι οποίοι θεσπίζονται βάσει του άρθρου 16 ΣΛΕΕ και αφορούν την επεξεργασία δεδομένων προσωπικού χαρακτήρα από τα κράτη μέλη κατά τη διεξαγωγή δραστηριοτήτων που εμπίπτουν στο πεδίο εφαρμογής του τρίτου μέρους τίτλος V κεφάλαιο 4 ή κεφάλαιο 5 ΣΛΕΕ, στον βαθμό που η Ιρλανδία δεν δεσμεύεται από τους κανόνες οι οποίοι διέπουν τις μορφές δικαστικής συνεργασίας σε ποινικές υποθέσεις ή αστυνομικής συνεργασίας στο πλαίσιο των οποίων πρέπει να τηρούνται οι διατάξεις οι οποίες θεσπίζονται βάσει του άρθρου 16 ΣΛΕΕ.
(41)
De conformidad con lo dispuesto en los artículos 2 y 2 bis del Protocolo n.o 22 sobre la Posición de Dinamarca, anejo al TUE y al TFUE, las normas establecidas en el artículo 5, apartado 1, párrafo primero, letra g), en la medida en que se aplica al uso de sistemas de categorización biométrica para actividades en el ámbito de la cooperación policial y la cooperación judicial en materia penal, el artículo 5, apartado 1, párrafo primero, letra d), en la medida en que se aplican al uso de sistemas de IA comprendidos en el ámbito de aplicación de dicho artículo, el artículo 5, apartado 1, párrafo primero, letra h), y apartados 2 a 6, y el artículo 26, apartado 10, del presente Reglamento, adoptadas sobre la base del artículo 16 del TFUE que se refieran al tratamiento de datos de carácter personal por los Estados miembros en el ejercicio de las actividades comprendidas en el ámbito de aplicación de la tercera parte, título V, capítulos 4 o 5, de dicho Tratado, no vincularán a Dinamarca ni le serán aplicables.
(41)
Σύμφωνα με τα άρθρα 2 και 2α του πρωτοκόλλου αριθ. 22 σχετικά με τη θέση της Δανίας, το οποίο προσαρτάται στη ΣΕΕ και στη ΣΛΕΕ, η Δανία δεν δεσμεύεται από τους κανόνες οι οποίοι καθορίζονται στο άρθρο 5 παράγραφος 1 πρώτο εδάφιο στοιχείο ζ), στον βαθμό που εφαρμόζεται στη χρήση συστημάτων βιομετρικής κατηγοριοποίησης για δραστηριότητες στο πεδίο της αστυνομικής συνεργασίας και της δικαστικής συνεργασίας σε ποινικές υποθέσεις, στο άρθρο 5 παράγραφος 1 πρώτο εδάφιο στοιχείο δ), στον βαθμό που εφαρμόζονται στη χρήση συστημάτων ΤΝ καλυπτόμενων από την εν λόγω διάταξη, στο άρθρο 5 παράγραφος 1 πρώτο εδάφιο στοιχείο η), στο άρθρο 5 παράγραφοι 2 έως 6 και στο άρθρο 26 παράγραφος 10 του παρόντος κανονισμού και οι οποίοι θεσπίζονται βάσει του άρθρου 16 ΣΛΕΕ και αφορούν την επεξεργασία δεδομένων προσωπικού χαρακτήρα από τα κράτη μέλη κατά τη διεξαγωγή δραστηριοτήτων που εμπίπτουν στο πεδίο εφαρμογής του τρίτου μέρους τίτλος V κεφάλαιο 4 ή κεφάλαιο 5 ΣΛΕΕ, ούτε υπόκειται στην εφαρμογή τους.
(42)
En consonancia con la presunción de inocencia, las personas físicas de la Unión siempre deben ser juzgadas basándose en su comportamiento real. Las personas físicas nunca deben ser juzgadas a partir de comportamientos predichos por una IA basados únicamente en la elaboración de sus perfiles, en los rasgos o características de su personalidad, como la nacionalidad, el lugar de nacimiento, el lugar de residencia, el número de hijos, el nivel de endeudamiento o el tipo de vehículo, sin una valoración humana y sin que exista una sospecha razonable, basada en hechos objetivos comprobables, de que dicha persona está implicada en una actividad delictiva. Por lo tanto, deben prohibirse las evaluaciones de riesgos realizadas con respecto a personas físicas para evaluar la probabilidad de que cometan un delito o para predecir la comisión de un delito real o potencial basándose únicamente en la elaboración de perfiles de esas personas físicas o la evaluación de los rasgos y características de su personalidad. En cualquier caso, dicha prohibición no se refiere o atañe a los análisis de riesgos que no estén basados en la elaboración de perfiles de personas o en los rasgos y características de la personalidad de las personas, como los sistemas de IA que utilizan los análisis de riesgos para evaluar la probabilidad de fraude financiero por parte de empresas sobre la base de transacciones sospechosas o las herramientas de análisis de riesgo para predecir la probabilidad de localización de estupefacientes y mercancías ilícitas por parte de las autoridades aduaneras, por ejemplo basándose en las rutas de tráfico conocidas.
(42)
Σύμφωνα με το τεκμήριο της αθωότητας, τα φυσικά πρόσωπα στην Ένωση θα πρέπει πάντα να κρίνονται με βάση την πραγματική συμπεριφορά τους. Τα φυσικά πρόσωπα δεν θα πρέπει ποτέ να κρίνονται με βάση την προβλεπόμενη από την ΤΝ συμπεριφορά που βασίζεται αποκλειστικά στην κατάρτιση προφίλ για αυτά ή σε γνωρίσματα ή χαρακτηριστικά της προσωπικότητάς τους, όπως ιθαγένεια, τόπος γέννησης, τόπος διαμονής, αριθμός παιδιών, ύψος χρέους ή είδος αυτοκινήτου, χωρίς εύλογες υπόνοιες εμπλοκής του εν λόγω προσώπου σε εγκληματική δραστηριότητα βάσει αντικειμενικών και επαληθεύσιμων γεγονότων και χωρίς ανθρώπινη αξιολόγησή τους. Ως εκ τούτου, θα πρέπει να απαγορεύονται οι εκτιμήσεις κινδύνου που διενεργούνται για φυσικά πρόσωπα προκειμένου να εκτιμηθεί η πιθανότητα να τελέσουν αξιόποινη πράξη ή να προβλεφθεί η τέλεση πραγματικής ή δυνητικής αξιόποινης πράξης με βάση αποκλειστικά την κατάρτιση προφίλ για αυτά ή την αξιολόγηση γνωρισμάτων και χαρακτηριστικών της προσωπικότητάς τους. Σε κάθε περίπτωση, η απαγόρευση αυτή δεν αφορά ούτε θίγει αναλύσεις κινδύνου που δεν βασίζονται στην κατάρτιση προφίλ για άτομα ή σε γνωρίσματα και χαρακτηριστικά της προσωπικότητας ατόμων, όπως συστήματα ΤΝ που χρησιμοποιούν αναλύσεις κινδύνου για την εκτίμηση της πιθανότητας οικονομικής απάτης από επιχειρήσεις βάσει ύποπτων συναλλαγών ή εργαλεία ανάλυσης κινδύνου για την πρόβλεψη της πιθανότητας εντοπισμού ναρκωτικών ή παράνομων εμπορευμάτων από τις τελωνειακές αρχές, για παράδειγμα με βάση γνωστές οδούς διακίνησης.
(43)
La introducción en el mercado, la puesta en servicio para ese fin concreto o la utilización de sistemas de IA que creen o amplíen bases de datos de reconocimiento facial mediante la extracción no selectiva de imágenes faciales a partir de internet o de imágenes de circuito cerrado de televisión deben estar prohibidas, pues esas prácticas agravan el sentimiento de vigilancia masiva y pueden dar lugar a graves violaciones de los derechos fundamentales, incluido el derecho a la intimidad.
(43)
Θα πρέπει να απαγορεύεται η διάθεση στην αγορά, η θέση σε λειτουργία για τον συγκεκριμένο αυτό σκοπό ή η χρήση συστημάτων ΤΝ που δημιουργούν ή επεκτείνουν βάσεις δεδομένων αναγνώρισης προσώπου μέσω της μη στοχευμένης εξαγωγής εικόνων προσώπου από το διαδίκτυο ή από βίντεο CCTV, καθώς η πρακτική αυτή αυξάνει το αίσθημα μαζικής παρακολούθησης και μπορεί να οδηγήσει σε κατάφωρες παραβιάσεις των θεμελιωδών δικαιωμάτων, συμπεριλαμβανομένου του δικαιώματος στην ιδιωτική ζωή.
(44)
Existe una gran preocupación respecto a la base científica de los sistemas de IA que procuran detectar o deducir las emociones, especialmente porque la expresión de las emociones varía de forma considerable entre culturas y situaciones, e incluso en una misma persona. Algunas de las deficiencias principales de estos sistemas son la fiabilidad limitada, la falta de especificidad y la limitada posibilidad de generalizar. Por consiguiente, los sistemas de IA que detectan o deducen las emociones o las intenciones de las personas físicas a partir de sus datos biométricos pueden tener resultados discriminatorios y pueden invadir los derechos y las libertades de las personas afectadas. Teniendo en cuenta el desequilibrio de poder en el contexto laboral o educativo, unido al carácter intrusivo de estos sistemas, dichos sistemas podrían dar lugar a un trato perjudicial o desfavorable de determinadas personas físicas o colectivos enteros. Por tanto, debe prohibirse la introducción en el mercado, la puesta en servicio y el uso de sistemas de IA destinados a ser utilizados para detectar el estado emocional de las personas en situaciones relacionadas con el lugar de trabajo y el ámbito educativo. Dicha prohibición no debe aplicarse a los sistemas de IA introducidos en el mercado estrictamente con fines médicos o de seguridad, como los sistemas destinados a un uso terapéutico.
(44)
Υπάρχουν σοβαρές ανησυχίες σχετικά με την επιστημονική βάση συστημάτων ΤΝ που στοχεύουν στον προσδιορισμό ή τη συναγωγή συναισθημάτων, ιδίως επειδή η έκφραση συναισθημάτων διαφέρει σημαντικά μεταξύ πολιτισμών και καταστάσεων, αλλά ακόμη και στο ίδιο άτομο. Στις βασικές αδυναμίες των συστημάτων αυτών συγκαταλέγονται η περιορισμένη αξιοπιστία, η έλλειψη εξειδικευτικότητας και η περιορισμένη γενικευτικότητα. Ως εκ τούτου, τα συστήματα ΤΝ που προβαίνουν σε προσδιορισμό ή συναγωγή συναισθημάτων ή προθέσεων φυσικών προσώπων βάσει των βιομετρικών τους δεδομένων μπορούν να οδηγήσουν σε διακρίσεις και καταπάτηση των δικαιωμάτων και των ελευθεριών των ενδιαφερόμενων προσώπων. Λαμβάνοντας υπόψη την ανισορροπία ισχύος στο πλαίσιο της εργασίας και της εκπαίδευσης, σε συνδυασμό με τον παρεμβατικό χαρακτήρα των συστημάτων αυτών, τα εν λόγω συστήματα θα μπορούσαν να οδηγήσουν σε επιζήμια ή δυσμενή μεταχείριση ορισμένων φυσικών προσώπων ή ολόκληρων ομάδων φυσικών προσώπων. Κατά συνέπεια, θα πρέπει να απαγορεύεται η διάθεση στην αγορά, η θέση σε λειτουργία ή η χρήση συστημάτων ΤΝ που προορίζονται να χρησιμοποιηθούν για τον προσδιορισμό της συναισθηματικής κατάστασης ατόμων σε καταστάσεις που σχετίζονται με τον χώρο εργασίας και την εκπαίδευση. Η απαγόρευση αυτή δεν θα πρέπει να καλύπτει συστήματα ΤΝ που διατίθενται στην αγορά αποκλειστικά για ιατρικούς λόγους ή για λόγους ασφάλειας, όπως τα συστήματα που προορίζονται για θεραπευτική χρήση.
(45)
El presente Reglamento no debe afectar a las prácticas prohibidas por el Derecho de la Unión, incluido el Derecho de la Unión en materia de protección de datos, de no discriminación, de protección de los consumidores y sobre competencia.
(45)
Οι πρακτικές που απαγορεύονται από το ενωσιακό δίκαιο, συμπεριλαμβανομένου του δικαίου για την προστασία των δεδομένων, του δικαίου κατά των διακρίσεων, του δικαίου για την προστασία των καταναλωτών και του δικαίου ανταγωνισμού, δεν θα πρέπει να επηρεάζονται από τον παρόντα κανονισμό.
(46)
La introducción en el mercado de la Unión, la puesta en servicio o la utilización de sistemas de IA de alto riesgo debe supeditarse al cumplimiento por su parte de determinados requisitos obligatorios, los cuales deben garantizar que los sistemas de IA de alto riesgo disponibles en la Unión o cuyos resultados de salida se utilicen en la Unión no planteen riesgos inaceptables para intereses públicos importantes de la Unión, reconocidos y protegidos por el Derecho de la Unión. Sobre la base del nuevo marco legislativo, tal como se aclara en la Comunicación de la Comisión titulada «“Guía azul” sobre la aplicación de la normativa europea relativa a los productos, de 2022» (20), la norma general es que más de un acto jurídico de la legislación de armonización de la Unión, como los Reglamentos (UE) 2017/745 (21) y (UE) 2017/746 (22) del Parlamento Europeo y del Consejo o la Directiva 2006/42/CE del Parlamento Europeo y del Consejo (23) puedan aplicarse a un producto, dado que la introducción en el mercado o la puesta en servicio solo pueden tener lugar cuando el producto cumple toda la legislación de armonización de la Unión aplicable. A fin de garantizar la coherencia y evitar cargas administrativas o costes innecesarios, los proveedores de un producto que contenga uno o varios sistemas de IA de alto riesgo, a los que se apliquen los requisitos del presente Reglamento y de la legislación de armonización de la Unión incluida en una lista de un anexo del presente Reglamento, deben ser flexibles en lo que respecta a las decisiones operativas relativas a la manera de garantizar la conformidad de un producto que contenga uno o varios sistemas de IA con todos los requisitos aplicables de la legislación de armonización de la Unión de manera óptima. La clasificación de un sistema de IA como «de alto riesgo» debe limitarse a aquellos sistemas de IA que tengan un efecto perjudicial considerable en la salud, la seguridad y los derechos fundamentales de las personas de la Unión, y dicha limitación debe reducir al mínimo cualquier posible restricción del comercio internacional.
(46)
Τα συστήματα ΤΝ υψηλού κινδύνου θα πρέπει να διατίθενται στην αγορά της Ένωσης, να τίθενται σε λειτουργία ή να χρησιμοποιούνται μόνο εάν συμμορφώνονται με ορισμένες υποχρεωτικές απαιτήσεις. Οι απαιτήσεις αυτές θα πρέπει να διασφαλίζουν ότι τα συστήματα ΤΝ υψηλού κινδύνου που διατίθενται στην Ένωση ή των οποίων τα στοιχεία εξόδου χρησιμοποιούνται με άλλο τρόπο στην Ένωση δεν ενέχουν μη αποδεκτούς κινδύνους για σημαντικά δημόσια συμφέροντα της Ένωσης, όπως αναγνωρίζονται και προστατεύονται από το ενωσιακό δίκαιο. Με βάση το νέο νομοθετικό πλαίσιο, όπως διευκρινίζεται στην ανακοίνωση της Επιτροπής με τίτλο «Ο “Γαλάζιος Οδηγός” σχετικά με την εφαρμογή των κανόνων της ΕΕ για τα προϊόντα 2022» (20), ο γενικός κανόνας είναι ότι μπορούν να εφαρμόζονται σε ένα προϊόν περισσότερες από μία νομικές πράξεις της ενωσιακής νομοθεσίας εναρμόνισης, όπως οι κανονισμοί (ΕΕ) 2017/745 (21) και (ΕΕ) 2017/746 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (22) ή η οδηγία 2006/42/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (23), καθώς το προϊόν μπορεί να διατεθεί ή να τεθεί σε λειτουργία μόνο όταν είναι σύμφωνο με όλη την εφαρμοστέα ενωσιακή νομοθεσία εναρμόνισης. Για να εξασφαλίζεται συνοχή και να αποφεύγονται περιττές διοικητικές επιβαρύνσεις ή κόστος, οι πάροχοι προϊόντος που περιέχει ένα ή περισσότερα συστήματα ΤΝ υψηλού κινδύνου, στα οποία εφαρμόζονται οι απαιτήσεις του παρόντος κανονισμού και της ενωσιακής νομοθεσίας εναρμόνισης που παρατίθεται σε παράρτημα του παρόντος κανονισμού, θα πρέπει να είναι ευέλικτοι όσον αφορά τις επιχειρησιακές αποφάσεις σχετικά με τον βέλτιστο τρόπο εξασφάλισης της συμμόρφωσης ενός προϊόντος που περιέχει ένα ή περισσότερα συστήματα ΤΝ με όλες τις εφαρμοστέες απαιτήσεις της ενωσιακής νομοθεσίας εναρμόνισης. Τα συστήματα ΤΝ που χαρακτηρίζονται ως υψηλού κινδύνου θα πρέπει να περιορίζονται σε αυτά που έχουν σημαντικές επιβλαβείς επιπτώσεις στην υγεία, την ασφάλεια και τα θεμελιώδη δικαιώματα των προσώπων στην Ένωση και ο περιορισμός αυτός θα πρέπει να ελαχιστοποιεί τυχόν δυνητικούς περιορισμούς στο διεθνές εμπόριο.
(47)
Los sistemas de IA pueden tener un efecto adverso para la salud y la seguridad de las personas, en particular cuando funcionan como componentes de seguridad de productos. En consonancia con los objetivos de la legislación de armonización de la Unión de facilitar la libre circulación de productos en el mercado interior y de velar por que solo lleguen al mercado aquellos productos que sean seguros y conformes, es importante prevenir y mitigar debidamente los riesgos de seguridad que pueda generar un producto en su conjunto debido a sus componentes digitales, entre los que pueden figurar los sistemas de IA. Por ejemplo, los robots cada vez más autónomos que se utilizan en las fábricas o con fines de asistencia y atención personal deben poder funcionar y desempeñar sus funciones de manera segura en entornos complejos. Del mismo modo, en el sector sanitario, donde puede haber repercusiones especialmente importantes en la vida y la salud, los sistemas de diagnóstico y de apoyo a las decisiones humanas, cuya sofisticación es cada vez mayor, deben ser fiables y precisos.
(47)
Τα συστήματα ΤΝ θα μπορούσαν να έχουν δυσμενή αντίκτυπο στην υγεία και την ασφάλεια των προσώπων, ιδίως όταν τα εν λόγω συστήματα λειτουργούν ως κατασκευαστικά στοιχεία ασφάλειας προϊόντων. Με συνέπεια όσον αφορά τους στόχους της ενωσιακής νομοθεσίας εναρμόνισης οι οποίοι συνίστανται στη διευκόλυνση της ελεύθερης κυκλοφορίας των εμπορευμάτων στην εσωτερική αγορά και στο να διασφαλίζεται ότι μόνο ασφαλή και κατά τα άλλα συμμορφούμενα προϊόντα εισέρχονται στην αγορά, είναι σημαντικό να προλαμβάνονται και να μετριάζονται κατάλληλα οι κίνδυνοι για την ασφάλεια που ενδέχεται να προκύψουν από ένα προϊόν στο σύνολό του λόγω των ψηφιακών κατασκευαστικών του στοιχείων, συμπεριλαμβανομένων των συστημάτων ΤΝ. Για παράδειγμα, τα ολοένα και πιο αυτόνομα ρομπότ, είτε στο πλαίσιο της κατασκευαστικής είτε της προσωπικής βοήθειας και φροντίδας, θα πρέπει να είναι σε θέση να λειτουργούν με ασφάλεια και να εκτελούν τις λειτουργίες τους σε σύνθετα περιβάλλοντα. Ομοίως, στον τομέα της υγείας όπου το διακύβευμα για τη ζωή και την υγεία είναι ιδιαίτερα υψηλό, τα ολοένα και πιο εξελιγμένα συστήματα διάγνωσης και τα συστήματα που υποστηρίζουν τις ανθρώπινες αποφάσεις θα πρέπει να είναι αξιόπιστα και ακριβή.
(48)
La magnitud de las consecuencias adversas de un sistema de IA para los derechos fundamentales protegidos por la Carta es especialmente importante a la hora de clasificar un sistema de IA como de alto riesgo. Entre dichos derechos se incluyen el derecho a la dignidad humana, el respeto de la vida privada y familiar, la protección de datos de carácter personal, la libertad de expresión y de información, la libertad de reunión y de asociación, el derecho a la no discriminación, el derecho a la educación, la protección de los consumidores, los derechos de los trabajadores, los derechos de las personas discapacitadas, la igualdad entre hombres y mujeres, los derechos de propiedad intelectual, el derecho a la tutela judicial efectiva y a un juez imparcial, los derechos de la defensa y la presunción de inocencia, y el derecho a una buena administración. Además de esos derechos, conviene poner de relieve el hecho de que los menores poseen unos derechos específicos consagrados en el artículo 24 de la Carta y en la Convención sobre los Derechos del Niño de las Naciones Unidas, que se desarrollan con más detalle en la observación general n.o 25 de la Convención sobre los Derechos del Niño de Naciones Unidas relativa a los derechos de los niños en relación con el entorno digital. Ambos instrumentos exigen que se tengan en consideración las vulnerabilidades de los menores y que se les brinde la protección y la asistencia necesarias para su bienestar. Cuando se evalúe la gravedad del perjuicio que puede ocasionar un sistema de IA, también en lo que respecta a la salud y la seguridad de las personas, también se debe tener en cuenta el derecho fundamental a un nivel elevado de protección del medio ambiente consagrado en la Carta y aplicado en las políticas de la Unión.
(48)
Η έκταση των δυσμενών επιπτώσεων του συστήματος ΤΝ στα θεμελιώδη δικαιώματα που προστατεύονται από τον Χάρτη έχει ιδιαίτερη σημασία για την ταξινόμηση ενός συστήματος ΤΝ ως υψηλού κινδύνου. Τα δικαιώματα αυτά περιλαμβάνουν το δικαίωμα στην ανθρώπινη αξιοπρέπεια, τον σεβασμό της ιδιωτικής και οικογενειακής ζωής, την προστασία των δεδομένων προσωπικού χαρακτήρα, την ελευθερία έκφρασης και πληροφόρησης, την ελευθερία του συνέρχεσθαι και του συνεταιρίζεσθαι, το δικαίωμα στην απαγόρευση των διακρίσεων, το δικαίωμα εκπαίδευσης, την προστασία των καταναλωτών, τα δικαιώματα των εργαζομένων, τα δικαιώματα των ατόμων με αναπηρία, την ισότητα των φύλων, τα δικαιώματα διανοητικής ιδιοκτησίας, το δικαίωμα πραγματικής προσφυγής και αμερόληπτου δικαστηρίου, το δικαίωμα υπεράσπισης και το τεκμήριο αθωότητας, καθώς και το δικαίωμα χρηστής διοίκησης. Πέραν των δικαιωμάτων αυτών, είναι σημαντικό να επισημανθεί το γεγονός ότι τα παιδιά έχουν ειδικά δικαιώματα, όπως κατοχυρώνονται στο άρθρο 24 του Χάρτη και στη Σύμβαση των Ηνωμένων Εθνών για τα Δικαιώματα του Παιδιού, που αναπτύσσονται περαιτέρω στο γενικό σχόλιο αριθ. 25 της ΣΗΕΔΠ όσον αφορά το ψηφιακό περιβάλλον· αμφότερες οι διατάξεις αυτές απαιτούν να λαμβάνονται υπόψη τα ευάλωτα χαρακτηριστικά των παιδιών και να παρέχονται η προστασία και η φροντίδα που απαιτούνται για την ευημερία τους. Το θεμελιώδες δικαίωμα σε υψηλό επίπεδο προστασίας του περιβάλλοντος, το οποίο κατοχυρώνεται στον Χάρτη και εφαρμόζεται σε πολιτικές της Ένωσης, θα πρέπει επίσης να λαμβάνεται υπόψη κατά την αξιολόγηση της σοβαρότητας της βλάβης που μπορεί να προκαλέσει ένα σύστημα ΤΝ, μεταξύ άλλων και σε σχέση με την υγεία και την ασφάλεια των προσώπων.
(49)
En relación con los sistemas de IA de alto riesgo que son componentes de seguridad de productos o sistemas, o que son en sí mismos productos o sistemas que entran en el ámbito de aplicación del Reglamento (CE) n.o 300/2008 del Parlamento Europeo y del Consejo (24), el Reglamento (UE) n.o 167/2013 del Parlamento Europeo y del Consejo (25), el Reglamento (UE) n.o 168/2013 del Parlamento Europeo y del Consejo (26), la Directiva 2014/90/UE del Parlamento Europeo y del Consejo (27), la Directiva (UE) 2016/797 del Parlamento Europeo y del Consejo (28), el Reglamento (UE) 2018/858 del Parlamento Europeo y del Consejo (29), el Reglamento (UE) 2018/1139 del Parlamento Europeo y del Consejo (30), y el Reglamento (UE) 2019/2144 del Parlamento Europeo y del Consejo (31), procede modificar dichos actos para garantizar que, cuando la Comisión adopte actos delegados o de ejecución pertinentes basados en ellos, tenga en cuenta los requisitos obligatorios para los sistemas de IA de alto riesgo previstos en el presente Reglamento, atendiendo a las particularidades técnicas y reglamentarias de los distintos sectores y sin interferir con los mecanismos y las autoridades de gobernanza, evaluación de la conformidad y control del cumplimiento vigentes establecidos en dichos actos.
(49)
Όσον αφορά τα συστήματα ΤΝ υψηλού κινδύνου που αποτελούν κατασκευαστικά στοιχεία ασφάλειας προϊόντων ή συστημάτων ή είναι τα ίδια προϊόντα ή συστήματα που εμπίπτουν στο πεδίο εφαρμογής του κανονισμού (ΕΚ) αριθ. 300/2008 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (24), του κανονισμού (ΕΕ) αριθ. 167/2013 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (25), του κανονισμού (ΕΕ) αριθ. 168/2013 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (26), της οδηγίας 2014/90/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (27), της οδηγίας (ΕΕ) 2016/797 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (28), του κανονισμού (ΕΕ) 2018/858 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (29), του κανονισμού (ΕΕ) 2018/1139 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (30) και του κανονισμού (ΕΕ) 2019/2144 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (31), ενδείκνυται να τροποποιηθούν οι πράξεις αυτές, ώστε να διασφαλιστεί ότι η Επιτροπή λαμβάνει υπόψη, βάσει των τεχνικών και κανονιστικών ιδιαιτεροτήτων κάθε τομέα, και χωρίς να παρεμβαίνει στους υφιστάμενους μηχανισμούς διακυβέρνησης, αξιολόγησης της συμμόρφωσης και επιβολής, καθώς και στις αρχές που συγκροτούνται στο πλαίσιο αυτών, τις υποχρεωτικές απαιτήσεις για τα συστήματα ΤΝ υψηλού κινδύνου οι οποίες καθορίζονται στον παρόντα κανονισμό κατά τη θέσπιση τυχόν σχετικών κατ’ εξουσιοδότηση ή εκτελεστικών πράξεων βάσει των εν λόγω πράξεων.
(50)
En cuanto a los sistemas de IA que son componentes de seguridad de productos, o que son productos en sí mismos, y entran dentro del ámbito de aplicación de determinados actos legislativos de armonización de la Unión enumerados en un anexo del presente Reglamento, procede clasificarlos como de alto riesgo en virtud del presente Reglamento si el producto de que se trate es sometido a un procedimiento de evaluación de la conformidad con un organismo de evaluación de la conformidad de terceros de acuerdo con dichos actos legislativos de armonización de la Unión. Esos productos son, en concreto, máquinas, juguetes, ascensores, equipo y sistemas de protección para uso en atmósferas potencialmente explosivas, equipos radioeléctricos, equipos a presión, equipos de embarcaciones de recreo, instalaciones de transporte por cable, aparatos que queman combustibles gaseosos, productos sanitarios, productos sanitarios para diagnóstico in vitro, automoción y aviación.
(50)
Όσον αφορά τα συστήματα ΤΝ που αποτελούν κατασκευαστικά στοιχεία ασφάλειας προϊόντων ή είναι τα ίδια προϊόντα που εμπίπτουν στο πεδίο εφαρμογής ορισμένων ενωσιακών νομοθετικών πράξεων εναρμόνισης που απαριθμούνται σε παράρτημα του παρόντος κανονισμού, ενδείκνυται να ταξινομηθούν ως υψηλού κινδύνου βάσει του παρόντος κανονισμού εάν το σχετικό προϊόν υποβάλλεται στη διαδικασία αξιολόγησης της συμμόρφωσης από τρίτο οργανισμό αξιολόγησης της συμμόρφωσης δυνάμει της εν λόγω σχετικής ενωσιακής νομοθεσίας εναρμόνισης. Ειδικότερα, τα προϊόντα αυτά είναι μηχανήματα, παιχνίδια, ανελκυστήρες, εξοπλισμός και συστήματα προστασίας που προορίζονται για χρήση σε εκρήξιμες ατμόσφαιρες, ραδιοεξοπλισμός, εξοπλισμός υπό πίεση, εξοπλισμός σκαφών αναψυχής, εγκαταστάσεις με συρματόσχοινα, συσκευές με καύση αέριων καυσίμων, ιατροτεχνολογικά προϊόντα, in vitro διαγνωστικά ιατροτεχνολογικά προϊόντα, προϊόντα αυτοκινητοβιομηχανίας και προϊόντα αεροπορίας.
(51)
Que un sistema de IA se clasifique como de alto riesgo en virtud del presente Reglamento no significa necesariamente que el producto del que sea componente de seguridad, o el propio sistema de IA como producto, se considere de «alto riesgo» conforme a los criterios establecidos en la correspondiente legislación de armonización de la Unión que se aplique al producto. Tal es el caso, en particular, de los Reglamentos (UE) 2017/745 y (UE) 2017/746, que prevén una evaluación de la conformidad de terceros de los productos de riesgo medio y alto.
(51)
Η ταξινόμηση ενός συστήματος ΤΝ ως υψηλού κινδύνου δυνάμει του παρόντος κανονισμού δεν θα πρέπει κατ’ ανάγκη να σημαίνει ότι το προϊόν του οποίου κατασκευαστικό στοιχείο ασφάλειας είναι το σύστημα ΤΝ, ή το ίδιο το σύστημα ΤΝ ως προϊόν, θεωρείται υψηλού κινδύνου σύμφωνα με τα κριτήρια που καθορίζονται στη σχετική ενωσιακή νομοθεσία εναρμόνισης που εφαρμόζεται στο προϊόν. Αυτό ισχύει, ιδίως, στην περίπτωση των κανονισμών (ΕΕ) 2017/745 και (ΕΕ) 2017/746, όπου προβλέπεται αξιολόγηση της συμμόρφωσης από τρίτο μέρος για προϊόντα μεσαίου και υψηλού κινδύνου.
(52)
En cuanto a los sistemas de IA independientes, a saber, aquellos sistemas de IA de alto riesgo que no son componentes de seguridad de productos, o que son productos en sí mismos, deben clasificarse como de alto riesgo si, a la luz de su finalidad prevista, presentan un alto riesgo de ser perjudiciales para la salud y la seguridad o los derechos fundamentales de las personas, teniendo en cuenta tanto la gravedad del posible perjuicio como la probabilidad de que se produzca, y se utilizan en varios ámbitos predefinidos especificados en el presente Reglamento. Para identificar dichos sistemas, se emplean la misma metodología y los mismos criterios previstos para la posible modificación futura de la lista de sistemas de IA de alto riesgo, que la Comisión debe estar facultada para adoptar, mediante actos delegados, a fin de tener en cuenta el rápido ritmo del desarrollo tecnológico, así como los posibles cambios en el uso de los sistemas de IA.
(52)
Όσον αφορά τα αυτόνομα συστήματα ΤΝ, δηλαδή τα συστήματα ΤΝ υψηλού κινδύνου πλην αυτών που αποτελούν κατασκευαστικά στοιχεία ασφάλειας προϊόντων ή είναι τα ίδια προϊόντα, ενδείκνυται να ταξινομηθούν ως υψηλού κινδύνου εάν, με βάση τον επιδιωκόμενο σκοπό τους, ενέχουν υψηλό κίνδυνο βλάβης για την υγεία και την ασφάλεια ή τα θεμελιώδη δικαιώματα των προσώπων, λαμβανομένων υπόψη τόσο της σοβαρότητας της ενδεχόμενης βλάβης, όσο και της πιθανότητας επέλευσής της, και χρησιμοποιούνται σε ορισμένους ειδικά προκαθορισμένους τομείς που προσδιορίζονται στον παρόντα κανονισμό. Ο προσδιορισμός των εν λόγω συστημάτων βασίζεται στην ίδια μεθοδολογία και στα ίδια κριτήρια που προβλέπονται και για τυχόν μελλοντικές τροποποιήσεις του καταλόγου των συστημάτων ΤΝ υψηλού κινδύνου που θα πρέπει να εξουσιοδοτηθεί η Επιτροπή να εγκρίνει, μέσω κατ’ εξουσιοδότηση πράξεων, ώστε να λαμβάνονται υπόψη ο ταχύς ρυθμός της τεχνολογικής ανάπτυξης και οι δυνητικές αλλαγές της χρήσης των συστημάτων ΤΝ.
(53)
También es importante aclarar que pueden existir casos específicos en los que los sistemas de IA referidos en ámbitos predefinidos especificados en el presente Reglamento no entrañen un riesgo considerable de causar un perjuicio a los intereses jurídicos amparados por dichos ámbitos, dado que no influyen sustancialmente en la toma de decisiones o no perjudican dichos intereses sustancialmente. A efectos del presente Reglamento, por sistema de IA que no influye sustancialmente en el resultado de la toma de decisiones debe entenderse un sistema de IA que no afecta al fondo, ni por consiguiente al resultado, de la toma de decisiones, ya sea humana o automatizada. Un sistema de IA que no influye sustancialmente en el resultado de la toma de decisiones podría incluir situaciones en las que se cumplen una o varias de las siguientes condiciones. La primera de dichas condiciones debe ser que el sistema de IA esté destinado a realizar una tarea de procedimiento delimitada, como un sistema de IA que transforme datos no estructurados en datos estructurados, un sistema de IA que clasifique en categorías los documentos recibidos o un sistema de IA que se utilice para detectar duplicados entre un gran número de aplicaciones. La naturaleza de esas tareas es tan restringida y limitada que solo presentan riesgos limitados que no aumentan por la utilización de un sistema de IA en un contexto que un anexo al presente Reglamento recoja como uso de alto riesgo. La segunda condición debe ser que la tarea realizada por el sistema de IA esté destinada a mejorar el resultado de una actividad previa llevada a cabo por un ser humano, que pudiera ser pertinente a efectos de las utilizaciones de alto riesgo enumeradas en un anexo del presente Reglamento. Teniendo en cuenta esas características, el sistema de IA solo añade un nivel adicional a la actividad humana, entrañando por consiguiente un riesgo menor. Esa condición se aplicaría, por ejemplo, a los sistemas de IA destinados a mejorar el lenguaje utilizado en documentos ya redactados, por ejemplo, en lo referente al empleo de un tono profesional o de un registro lingüístico académico o a la adaptación del texto a una determinada comunicación de marca. La tercera condición debe ser que el sistema de IA esté destinado a detectar patrones de toma de decisiones o desviaciones respecto de patrones de toma de decisiones anteriores. El riesgo sería menor debido a que el sistema de IA se utiliza tras una valoración humana previamente realizada y no pretende sustituirla o influir en ella sin una revisión adecuada por parte de un ser humano. Por ejemplo, entre los sistemas de IA de este tipo, se incluyen aquellos que pueden utilizarse para comprobar a posteriori si un profesor puede haberse desviado de su patrón de calificación determinado, a fin de llamar la atención sobre posibles incoherencias o anomalías. La cuarta condición debe ser que el sistema de IA esté destinado a realizar una tarea que solo sea preparatoria de cara a una evaluación pertinente a efectos de los sistemas de IA enumerados en el anexo del presente Reglamento, con lo que la posible repercusión de los resultados de salida del sistema sería muy escasa en términos de representar un riesgo para la subsiguiente evaluación. Esa condición comprende, entre otras cosas, soluciones inteligentes para la gestión de archivos, lo que incluye funciones diversas tales como la indexación, la búsqueda, el tratamiento de texto y del habla o la vinculación de datos a otras fuentes de datos, o bien los sistemas de IA utilizados para la traducción de los documentos iniciales. En cualquier caso, debe considerarse que los sistemas de IA utilizados en casos de alto riesgo enumerados en un anexo del presente Reglamento presentan un riesgo significativo de menoscabar la salud y la seguridad o los derechos fundamentales si el sistema de IA conlleva la elaboración de perfiles en el sentido del artículo 4, punto 4, del Reglamento (UE) 2016/679, del artículo 3, punto 4, de la Directiva (UE) 2016/680 o del artículo 3, punto 5, del Reglamento (UE) 2018/1725. Para garantizar la trazabilidad y la transparencia, los proveedores que, basándose en las condiciones antes citadas, consideren que un sistema de IA no es de alto riesgo, deben elaborar la documentación de la evaluación previamente a la introducción en el mercado o la entrada en servicio de dicho sistema de IA y facilitarla a las autoridades nacionales competentes cuando estas lo soliciten. Dichos proveedores deben tener la obligación de registrar el sistema en la base de datos de la UE creada en virtud del presente Reglamento. Con el fin de proporcionar orientaciones adicionales sobre la aplicación práctica de las condiciones con arreglo a las cuales los sistemas de IA enumerados en un anexo del presente Reglamento no se consideran, con carácter excepcional, de alto riesgo, la Comisión debe, previa consulta al Consejo de IA, proporcionar directrices que especifiquen dicha aplicación práctica, completadas por una lista exhaustiva de ejemplos prácticos de casos de uso de sistemas de IA que sean de alto riesgo y de casos de uso que no lo sean.
(53)
Είναι επίσης σημαντικό να διευκρινιστεί ότι ενδέχεται να υπάρχουν ειδικές περιπτώσεις όπου συστήματα ΤΝ τα οποία αναφέρονται σε προκαθορισμένους τομείς προσδιοριζόμενους στον παρόντα κανονισμό δεν εγκυμονούν σημαντικό κίνδυνο βλάβης των έννομων συμφερόντων που προστατεύονται στους τομείς αυτούς επειδή δεν επηρεάζουν ουσιωδώς τη λήψη αποφάσεων ή δεν βλάπτουν ουσιωδώς τα εν λόγω συμφέροντα. Για τους σκοπούς του παρόντος κανονισμού, ως σύστημα ΤΝ που δεν επηρεάζει ουσιωδώς το αποτέλεσμα της λήψης αποφάσεων θα πρέπει να νοείται ένα σύστημα ΤΝ που δεν έχει αντίκτυπο στην ουσία και, συνεπώς, στο αποτέλεσμα της λήψης αποφάσεων, είτε ανθρώπινης είτε αυτοματοποιημένης. Ένα σύστημα ΤΝ που δεν επηρεάζει ουσιωδώς το αποτέλεσμα της λήψης αποφάσεων θα μπορούσε να περιλαμβάνει καταστάσεις όπου πληρούνται μία ή περισσότερες από τις ακόλουθες προϋποθέσεις. Η πρώτη προϋπόθεση θα πρέπει να είναι ότι το σύστημα ΤΝ προορίζεται για την εκτέλεση μιας περιορισμένης διαδικαστικής εργασίας, όπως ένα σύστημα ΤΝ που μετατρέπει μη δομημένα δεδομένα σε δομημένα δεδομένα, ένα σύστημα ΤΝ που ταξινομεί εισερχόμενα έγγραφα σε κατηγορίες ή ένα σύστημα ΤΝ που χρησιμοποιείται για τον εντοπισμό διπλότυπων σε ένα μεγάλο σύνολο αιτήσεων. Οι εργασίες αυτές έχουν τόσο στενό και περιορισμένο χαρακτήρα ώστε εγκυμονούν μόνο περιορισμένης κλίμακας κινδύνους, οι οποίοι δεν αυξάνονται μέσω της χρήσης συστήματος ΤΝ σε πλαίσιο που απαριθμείται ως χρήση υψηλού κινδύνου σε παράρτημα του παρόντος κανονισμού. Η δεύτερη προϋπόθεση θα πρέπει να είναι ότι η εργασία που εκτελείται από το σύστημα ΤΝ στοχεύει στη βελτίωση του αποτελέσματος ανθρώπινης δραστηριότητας που έχει ολοκληρωθεί προηγουμένως και μπορεί να σχετίζεται με τους σκοπούς των χρήσεων υψηλού κινδύνου που απαριθμούνται σε παράρτημα του παρόντος κανονισμού. Λαμβανομένων υπόψη των χαρακτηριστικών αυτών, το σύστημα ΤΝ συμπληρώνει απλώς μια ανθρώπινη δραστηριότητα με μειωμένο, κατά συνέπεια, κίνδυνο. Η προϋπόθεση αυτή θα μπορούσε, για παράδειγμα, να αφορά συστήματα ΤΝ που προορίζονται για τη βελτίωση της γλώσσας που χρησιμοποιείται σε έγγραφα που έχουν ήδη συνταχθεί, για παράδειγμα σε σχέση με τον επαγγελματικό τόνο ή το ακαδημαϊκό γλωσσικό ύφος ή για την ευθυγράμμιση του κειμένου με ορισμένη στρατηγική εταιρικής επικοινωνίας. Η τρίτη προϋπόθεση θα πρέπει να είναι ότι το σύστημα ΤΝ έχει ως σκοπό τον εντοπισμό μοτίβων λήψης αποφάσεων ή αποκλίσεων από προηγούμενα μοτίβα λήψης αποφάσεων. Ο κίνδυνος θα είναι μειωμένος διότι η χρήση του συστήματος ΤΝ έπεται ανθρώπινης αξιολόγησης που έχει ολοκληρωθεί προηγουμένως και την οποία δεν αποσκοπεί να αντικαταστήσει ή να επηρεάσει χωρίς κατάλληλη ανθρώπινη επανεξέταση. Στα συστήματα ΤΝ αυτού του είδους περιλαμβάνονται, για παράδειγμα, εκείνα που, με δεδομένο ένα ορισμένο μοτίβο βαθμολόγησης ενός εκπαιδευτικού, μπορούν να χρησιμοποιηθούν για να ελεγχθεί εκ των υστέρων αν ο εκπαιδευτικός έχει ενδεχομένως αποκλίνει από το μοτίβο βαθμολόγησης, ώστε να επισημαίνονται δυνητικές ασυνέπειες ή ανωμαλίες. Η τέταρτη προϋπόθεση θα πρέπει να είναι ότι το σύστημα ΤΝ προορίζεται για την εκτέλεση εργασίας που είναι απλώς προπαρασκευαστική για τη διενέργεια αξιολόγησης σχετιζόμενης με τους σκοπούς των συστημάτων ΤΝ που παρατίθενται σε παράρτημα του παρόντος κανονισμού, καθιστώντας έτσι πολύ μικρό τον ενδεχόμενο αντίκτυπο των στοιχείων εξόδου του συστήματος από την άποψη του κινδύνου που εγκυμονούν τα στοιχεία αυτά για την αξιολόγηση που θα ακολουθήσει. Η προϋπόθεση αυτή καλύπτει, μεταξύ άλλων, έξυπνες λύσεις για τον χειρισμό αρχείων, στις οποίες περιλαμβάνονται διάφορες λειτουργίες, όπως η ευρετηρίαση, η αναζήτηση, η επεξεργασία κειμένου και ομιλίας ή η σύνδεση δεδομένων με άλλες πηγές δεδομένων, ή συστήματα ΤΝ που χρησιμοποιούνται για τη μετάφραση αρχικών εγγράφων. Σε κάθε περίπτωση, τα συστήματα ΤΝ που χρησιμοποιούνται σε περιπτώσεις χρήσης υψηλού κινδύνου που απαριθμούνται σε παράρτημα του παρόντος κανονισμού θα πρέπει να θεωρείται ότι εγκυμονούν σημαντικούς κινδύνους βλάβης της υγείας, της ασφάλειας ή των θεμελιωδών δικαιωμάτων, εάν το σύστημα ΤΝ συνεπάγεται κατάρτιση προφίλ κατά την έννοια του άρθρου 4 σημείο 4) του κανονισμού (ΕΕ) 2016/679 ή του άρθρου 3 σημείο 4) της οδηγίας (ΕΕ) 2016/680 ή του άρθρου 3 σημείο 5) του κανονισμού (ΕΕ) 2018/1725. Για την εξασφάλιση ιχνηλασιμότητας και διαφάνειας, ένας πάροχος που θεωρεί ότι ένα σύστημα ΤΝ δεν είναι υψηλού κινδύνου βάσει των προϋποθέσεων που αναφέρονται ανωτέρω θα πρέπει να καταρτίζει υλικό τεκμηρίωσης της αξιολόγησης πριν από τη διάθεση του συστήματος στην αγορά ή τη θέση του σε λειτουργία και θα πρέπει να παρέχει αυτό το υλικό τεκμηρίωσης στις εθνικές αρμόδιες αρχές κατόπιν αιτήματος. Ο πάροχος αυτός θα πρέπει να υποχρεούται να καταχωρίσει το σύστημα ΤΝ στη βάση δεδομένων της ΕΕ που δημιουργείται δυνάμει του παρόντος κανονισμού. Με σκοπό την παροχή περαιτέρω καθοδήγησης για την πρακτική εφαρμογή των προϋποθέσεων υπό τις οποίες τα συστήματα ΤΝ που απαριθμούνται σε παράρτημα του παρόντος κανονισμού είναι, κατ’ εξαίρεση, μη υψηλού κινδύνου, η Επιτροπή θα πρέπει, κατόπιν διαβούλευσης με το Συμβούλιο Τεχνητής Νοημοσύνης, να παρέχει κατευθυντήριες γραμμές που να διευκρινίζουν την πρακτική αυτή εφαρμογή, μαζί με πλήρη κατάλογο πρακτικών παραδειγμάτων περιπτώσεων χρήσης συστημάτων ΤΝ που είναι υψηλού κινδύνου και περιπτώσεων χρήσης μη υψηλού κινδύνου.
(54)
Dado que los datos biométricos constituyen una categoría de datos personales sensibles, procede clasificar como de alto riesgo varios casos de uso críticos de sistemas biométricos, en la medida que su utilización esté permitida con arreglo al Derecho de la Unión y nacional pertinente. Las imprecisiones técnicas de los sistemas de IA destinados a la identificación biométrica remota de las personas físicas pueden dar lugar a resultados sesgados y tener efectos discriminatorios. El riesgo de dichos resultados sesgados y efectos discriminatorios es especialmente pertinente por lo que respecta a la edad, la etnia, la raza, el sexo o la discapacidad. Por lo tanto, los sistemas de identificación biométrica remota deben clasificarse como de alto riesgo debido a los riesgos que entrañan. Quedan excluidos de dicha clasificación los sistemas de IA destinados a la verificación biométrica, que incluye la autenticación, cuyo único propósito es confirmar que una persona física concreta es quien dicha persona dice ser, así como confirmar la identidad de una persona física con la finalidad exclusiva de que tenga acceso a un servicio, desbloquee un dispositivo o tenga un acceso seguro a un local. Además, deben clasificarse como de alto riesgo los sistemas de IA destinados a ser utilizados para la categorización biométrica conforme a atributos o características sensibles protegidos en virtud del artículo 9, apartado 1, del Reglamento (UE) 2016/679 sobre la base de datos biométricos, en la medida en que no estén prohibidos en virtud del presente Reglamento, así como los sistemas de reconocimiento de emociones que no estén prohibidos con arreglo al presente Reglamento. Los sistemas biométricos destinados a ser utilizados exclusivamente a efectos de posibilitar la ciberseguridad y las medidas de protección de los datos personales no deben considerarse sistemas de IA de alto riesgo.
(54)
Καθώς τα βιομετρικά δεδομένα συνιστούν ειδική κατηγορία δεδομένων προσωπικού χαρακτήρα, ενδείκνυται να ταξινομηθούν ως υψηλού κινδύνου διάφορες περιπτώσεις κρίσιμης χρήσης βιομετρικών συστημάτων, στον βαθμό που η χρήση τους επιτρέπεται βάσει του σχετικού ενωσιακού και εθνικού δικαίου. Τεχνικές ανακρίβειες συστημάτων ΤΝ που προορίζονται για την εξ αποστάσεως βιομετρική ταυτοποίηση φυσικών προσώπων μπορούν να οδηγήσουν σε μεροληπτικά αποτελέσματα και να επιφέρουν διακρίσεις. Ο κίνδυνος για τέτοιου είδους μεροληπτικά αποτελέσματα και διακρίσεις σχετίζεται ιδίως με την ηλικία, την εθνοτική καταγωγή, τη φυλή, το φύλο ή τις αναπηρίες. Τα συστήματα εξ αποστάσεως βιομετρικής ταυτοποίησης θα πρέπει, συνεπώς, να ταξινομούνται ως υψηλού κινδύνου λόγω των κινδύνων που εγκυμονούν. Από την ταξινόμηση αυτή εξαιρούνται τα συστήματα ΤΝ που προορίζονται να χρησιμοποιηθούν για βιομετρική εξακρίβωση, συμπεριλαμβανομένης της επαλήθευσης ταυτότητας, με μοναδικό σκοπό να επιβεβαιώνεται αν ένα συγκεκριμένο φυσικό πρόσωπο είναι το πρόσωπο που ισχυρίζεται ότι είναι και να επιβεβαιώνεται η ταυτότητα ενός φυσικού προσώπου αποκλειστικά και μόνο για την πρόσβαση σε μια υπηρεσία, το ξεκλείδωμα συσκευής ή την ασφαλή πρόσβαση σε εγκαταστάσεις. Επιπλέον, θα πρέπει να ταξινομούνται ως υψηλού κινδύνου τα συστήματα ΤΝ που προορίζονται να χρησιμοποιηθούν για βιομετρική κατηγοριοποίηση σύμφωνα με ευαίσθητα γνωρίσματα ή χαρακτηριστικά προστατευόμενα δυνάμει του άρθρου 9 παράγραφος 1 του κανονισμού (ΕΕ) 2016/679 βάσει βιομετρικών δεδομένων, στον βαθμό που αυτά δεν απαγορεύονται δυνάμει του παρόντος κανονισμού, και τα συστήματα αναγνώρισης συναισθημάτων που δεν απαγορεύονται δυνάμει του παρόντος κανονισμού. Τα βιομετρικά συστήματα που προορίζονται να χρησιμοποιηθούν αποκλειστικά για τη διευκόλυνση μέτρων προστασίας της κυβερνοασφάλειας και των δεδομένων προσωπικού χαρακτήρα δεν θα πρέπει να θεωρούνται συστήματα ΤΝ υψηλού κινδύνου.
(55)
Por lo que respecta a la gestión y el funcionamiento de infraestructuras críticas, procede clasificar como de alto riesgo los sistemas de IA destinados a ser utilizados como componentes de seguridad en la gestión y el funcionamiento de las infraestructuras digitales críticas que se enumeran en el anexo, punto 8, de la Directiva (UE) 2022/2557; del tráfico rodado y del suministro de agua, gas, calefacción y electricidad, pues un fallo o un defecto de funcionamiento de estos componentes puede poner en peligro la vida y la salud de las personas a gran escala y alterar de manera considerable el desarrollo habitual de las actividades sociales y económicas. Los componentes de seguridad de las infraestructuras críticas, como las infraestructuras digitales críticas, son sistemas utilizados para proteger directamente la integridad física de las infraestructuras críticas o la salud y la seguridad de las personas y los bienes, pero que no son necesarios para el funcionamiento del sistema. El fallo o el defecto de funcionamiento de estos componentes podría dar lugar directamente a riesgos para la integridad física de las infraestructuras críticas y, por tanto, a riesgos para la salud y la seguridad de las personas y los bienes. Los componentes destinados a ser utilizados exclusivamente con fines de ciberseguridad no deben considerarse componentes de seguridad. Entre los componentes de seguridad de esas infraestructuras críticas cabe citar los sistemas de control de la presión del agua o los sistemas de control de las alarmas contra incendios en los centros de computación en la nube.
(55)
Όσον αφορά τη διαχείριση και τη λειτουργία υποδομών ζωτικής σημασίας, ενδείκνυται να ταξινομηθούν ως υψηλού κινδύνου τα συστήματα ΤΝ που προορίζονται να χρησιμοποιηθούν ως κατασκευαστικά στοιχεία ασφάλειας στη διαχείριση και τη λειτουργία ψηφιακών υποδομών ζωτικής σημασίας, όπως απαριθμούνται στο παράρτημα σημείο 8) της οδηγίας (ΕΕ) 2022/2557, στην οδική κυκλοφορία και στην παροχή νερού, φυσικού αερίου, θέρμανσης και ηλεκτρικής ενέργειας, δεδομένου ότι η αστοχία ή η δυσλειτουργία τους μπορεί να θέσει σε κίνδυνο τη ζωή και την υγεία των προσώπων σε μεγάλη κλίμακα και να προκαλέσει σημαντική διατάραξη της συνήθους άσκησης των κοινωνικών και οικονομικών δραστηριοτήτων. Τα κατασκευαστικά στοιχεία ασφάλειας των υποδομών ζωτικής σημασίας, συμπεριλαμβανομένων των ψηφιακών υποδομών ζωτικής σημασίας, είναι συστήματα που χρησιμοποιούνται για την άμεση προστασία της υλικής ακεραιότητας των υποδομών ζωτικής σημασίας ή της υγείας και της ασφάλειας προσώπων και περιουσιακών στοιχείων, αλλά δεν είναι απαραίτητα για τη λειτουργία του συστήματος. Η αστοχία ή η δυσλειτουργία τέτοιων κατασκευαστικών στοιχείων μπορεί να οδηγήσει άμεσα σε κινδύνους για την υλική ακεραιότητα των υποδομών ζωτικής σημασίας και, ως εκ τούτου, σε κινδύνους για την υγεία και την ασφάλεια των προσώπων και των περιουσιακών στοιχείων. Τα κατασκευαστικά στοιχεία που προορίζονται να χρησιμοποιηθούν αποκλειστικά για σκοπούς κυβερνοασφάλειας δεν θα πρέπει να χαρακτηρίζονται ως κατασκευαστικά στοιχεία ασφάλειας. Παραδείγματα κατασκευαστικών στοιχείων ασφάλειας τέτοιων υποδομών ζωτικής σημασίας μπορεί να είναι, μεταξύ άλλων, τα συστήματα παρακολούθησης της πίεσης του νερού ή τα συστήματα ελέγχου συναγερμού πυρκαγιάς σε κέντρα υπολογιστικού νέφους.
(56)
El despliegue de sistemas de IA en el ámbito educativo es importante para fomentar una educación y formación digitales de alta calidad y para que todos los estudiantes y profesores puedan adquirir y compartir las capacidades y competencias digitales necesarias, incluidos la alfabetización mediática, y el pensamiento crítico, para participar activamente en la economía, la sociedad y los procesos democráticos. No obstante, deben clasificarse como de alto riesgo los sistemas de IA que se utilizan en la educación o la formación profesional, y en particular aquellos que determinan el acceso o la admisión, distribuyen a las personas entre distintas instituciones educativas y de formación profesional o programas de todos los niveles, evalúan los resultados del aprendizaje de las personas, evalúan el nivel apropiado de educación de una persona e influyen sustancialmente en el nivel de educación y formación que las personas recibirán o al que podrán acceder, o supervisan y detectan comportamientos prohibidos de los estudiantes durante las pruebas, ya que pueden decidir la trayectoria formativa y profesional de una persona y, en consecuencia, puede afectar a su capacidad para asegurar su subsistencia. Cuando no se diseñan y utilizan correctamente, estos sistemas pueden invadir especialmente y violar el derecho a la educación y la formación, y el derecho a no sufrir discriminación, además de perpetuar patrones históricos de discriminación, por ejemplo contra las mujeres, determinados grupos de edad, las personas con discapacidad o las personas de cierto origen racial o étnico o con una determinada orientación sexual.
(56)
Η εφαρμογή συστημάτων ΤΝ στην εκπαίδευση είναι σημαντική για την προαγωγή της ψηφιακής εκπαίδευσης και κατάρτισης υψηλής ποιότητας, καθώς και για να δίνεται σε όλους τους εκπαιδευόμενους και τους εκπαιδευτικούς η δυνατότητα να αποκτούν και να μοιράζονται τις απαραίτητες ψηφιακές δεξιότητες και ικανότητες, συμπεριλαμβανομένου του γραμματισμού στα μέσα επικοινωνίας και της κριτικής σκέψης, ώστε να συμμετέχουν ενεργά στην οικονομία, την κοινωνία και τις δημοκρατικές διαδικασίες. Ωστόσο, τα συστήματα ΤΝ που χρησιμοποιούνται στην εκπαίδευση ή την επαγγελματική κατάρτιση, ιδίως για τον καθορισμό της πρόσβασης ή της εισαγωγής, για την τοποθέτηση προσώπων σε ιδρύματα ή προγράμματα εκπαίδευσης και επαγγελματικής κατάρτισης όλων των βαθμίδων, για την αξιολόγηση των μαθησιακών αποτελεσμάτων προσώπων, για την εκτίμηση του κατάλληλου επιπέδου εκπαίδευσης για ένα άτομο και για την άσκηση ουσιώδους επιρροής στο επίπεδο εκπαίδευσης και κατάρτισης που θα λάβει ή στο οποίο θα μπορεί να έχει πρόσβαση ένα άτομο ή για την παρακολούθηση και τον εντοπισμό απαγορευμένης συμπεριφοράς σπουδαστών κατά τη διάρκεια εξετάσεων, θα πρέπει να ταξινομούνται ως συστήματα ΤΝ υψηλού κινδύνου, δεδομένου ότι μπορούν να καθορίσουν την εκπαιδευτική και επαγγελματική πορεία της ζωής ενός προσώπου και, ως εκ τούτου, να επηρεάσουν την ικανότητά του να εξασφαλίσει τα μέσα βιοπορισμού του. Όταν σχεδιάζονται και χρησιμοποιούνται εσφαλμένα, τα συστήματα αυτά ενδέχεται να είναι ιδιαίτερα παρεμβατικά και να παραβιάζουν το δικαίωμα στην εκπαίδευση και στην κατάρτιση, καθώς και το δικαίωμα σε μεταχείριση χωρίς διακρίσεις, και να διαιωνίζουν ιστορικές νοοτροπίες διακρίσεων, για παράδειγμα εις βάρος γυναικών, ορισμένων ηλικιακών ομάδων, ατόμων με αναπηρία ή ατόμων συγκεκριμένης φυλετικής ή εθνοτικής καταγωγής ή γενετήσιου προσανατολισμού.
(57)
También deben clasificarse como de alto riesgo los sistemas de IA que se utilizan en los ámbitos del empleo, la gestión de los trabajadores y el acceso al autoempleo, en particular para la contratación y la selección de personal, para la toma de decisiones que afecten a las condiciones de las relaciones de índole laboral, la promoción y la rescisión de relaciones contractuales de índole laboral, para la asignación de tareas a partir de comportamientos individuales o rasgos o características personales y para la supervisión o evaluación de las personas en el marco de las relaciones contractuales de índole laboral, dado que pueden afectar de un modo considerable a las futuras perspectivas laborales, a los medios de subsistencia de dichas personas y a los derechos de los trabajadores. Las relaciones contractuales de índole laboral deben incluir, de manera significativa, a los empleados y las personas que prestan servicios a través de plataformas, como indica el programa de trabajo de la Comisión para 2021. Dichos sistemas pueden perpetuar patrones históricos de discriminación, por ejemplo contra las mujeres, determinados grupos de edad, las personas con discapacidad o las personas de orígenes raciales o étnicos concretos o con una orientación sexual determinada, durante todo el proceso de contratación y en la evaluación, promoción o retención de personas en las relaciones contractuales de índole laboral. Los sistemas de IA empleados para controlar el rendimiento y el comportamiento de estas personas también pueden socavar sus derechos fundamentales a la protección de los datos personales y a la intimidad.
(57)
Τα συστήματα ΤΝ που χρησιμοποιούνται στην απασχόληση, τη διαχείριση εργαζομένων και την πρόσβαση στην αυτοαπασχόληση, ιδίως για την πρόσληψη και την επιλογή προσώπων, για τη λήψη αποφάσεων από τις οποίες επηρεάζονται οι όροι της σχέσης που σχετίζεται με την εργασία, η προαγωγή και η καταγγελία συμβατικών σχέσεων που σχετίζονται με την εργασία, για την κατανομή καθηκόντων με βάση την συμπεριφορά του ατόμου ή προσωπικά γνωρίσματα ή χαρακτηριστικά του και για την παρακολούθηση ή την αξιολόγηση προσώπων που τελούν σε συμβατικές σχέσεις που σχετίζονται με την εργασία, θα πρέπει επίσης να ταξινομηθούν ως υψηλού κινδύνου, δεδομένου ότι τα εν λόγω συστήματα ενδέχεται να έχουν αισθητό αντίκτυπο στις μελλοντικές προοπτικές σταδιοδρομίας, τα μέσα βιοπορισμού αυτών των προσώπων και τα δικαιώματα των εργαζομένων. Οι συναφείς συμβατικές σχέσεις που σχετίζονται με την εργασία θα πρέπει να καλύπτουν κατά τρόπο ουσιαστικό τους εργαζομένους και τα πρόσωπα που παρέχουν υπηρεσίες μέσω πλατφορμών, όπως αναφέρεται στο πρόγραμμα εργασίας της Επιτροπής για το 2021. Καθ’ όλη τη διάρκεια της διαδικασίας πρόσληψης και κατά την αξιολόγηση, την προαγωγή ή τη διατήρηση προσώπων σε συμβατικές σχέσεις που σχετίζονται με την εργασία, τα συστήματα αυτά μπορούν να διαιωνίσουν ιστορικές νοοτροπίες διακρίσεων, για παράδειγμα εις βάρος γυναικών, ορισμένων ηλικιακών ομάδων, ατόμων με αναπηρία ή ατόμων συγκεκριμένης φυλετικής ή εθνοτικής καταγωγής ή γενετήσιου προσανατολισμού. Τα συστήματα ΤΝ που χρησιμοποιούνται για την παρακολούθηση των επιδόσεων και της συμπεριφοράς των εν λόγω προσώπων ενδέχεται επίσης να υπονομεύσουν τα θεμελιώδη δικαιώματά τους στην προστασία των δεδομένων και στην ιδιωτική ζωή.
(58)
El acceso a determinados servicios y prestaciones esenciales, de carácter público y privado, necesarios para que las personas puedan participar plenamente en la sociedad o mejorar su nivel de vida, y el disfrute de dichos servicios y prestaciones, es otro ámbito en el que conviene prestar especial atención a la utilización de sistemas de IA. En particular, las personas físicas que solicitan a las autoridades públicas o reciben de estas prestaciones y servicios esenciales de asistencia pública, a saber, servicios de asistencia sanitaria, prestaciones de seguridad social, servicios sociales que garantizan una protección en casos como la maternidad, la enfermedad, los accidentes laborales, la dependencia o la vejez y la pérdida de empleo, asistencia social y ayudas a la vivienda, suelen depender de dichas prestaciones y servicios y, por lo general, se encuentran en una posición de vulnerabilidad respecto de las autoridades responsables. La utilización de sistemas de IA para decidir si las autoridades deben conceder, denegar, reducir o revocar dichas prestaciones y servicios o reclamar su devolución, lo que incluye decidir, por ejemplo, si los beneficiarios tienen legítimamente derecho a dichas prestaciones y servicios, podría tener un efecto considerable en los medios de subsistencia de las personas y vulnerar sus derechos fundamentales, como el derecho a la protección social, a la no discriminación, a la dignidad humana o a la tutela judicial efectiva y, por lo tanto, deben clasificarse como de alto riesgo. No obstante, el presente Reglamento no debe obstaculizar el desarrollo y el uso de enfoques innovadores en la Administración, que podrían beneficiarse de una mayor utilización de sistemas de IA conformes y seguros, siempre y cuando dichos sistemas no supongan un alto riesgo para las personas jurídicas y físicas. Además, deben clasificarse como de alto riesgo los sistemas de IA usados para evaluar la calificación crediticia o solvencia de las personas físicas, ya que deciden si dichas personas pueden acceder a recursos financieros o servicios esenciales como la vivienda, la electricidad y los servicios de telecomunicaciones. Los sistemas de IA usados con esos fines pueden discriminar a determinadas personas o colectivos y perpetuar patrones históricos de discriminación, como por motivos de origen racial o étnico, género, discapacidad, edad u orientación sexual, o generar nuevas formas de discriminación. No obstante, los sistemas de IA previstos por el Derecho de la Unión con vistas a detectar fraudes en la oferta de servicios financieros y, a efectos prudenciales, para calcular los requisitos de capital de las entidades de crédito y las empresas de seguros no deben considerarse de alto riesgo en virtud del presente Reglamento. Además, los sistemas de IA destinados a ser utilizados para la evaluación de riesgos y la fijación de precios en relación con las personas físicas en el caso de los seguros de vida y de salud también pueden afectar de un modo considerable a los medios de subsistencia de las personas y, si no se diseñan, desarrollan y utilizan debidamente, pueden vulnerar sus derechos fundamentales y pueden tener graves consecuencias para la vida y la salud de las personas, como la exclusión financiera y la discriminación. Por último, los sistemas de IA empleados para evaluar y clasificar llamadas de emergencia de personas físicas o el envío o el establecimiento de prioridades en el envío de servicios de primera intervención en situaciones de emergencia, incluidos policía, bomberos y servicios de asistencia médica, así como sistemas de triaje de pacientes para la asistencia sanitaria de emergencia, también deben considerarse de alto riesgo, dado que adoptan decisiones en situaciones sumamente críticas para la vida y la salud de las personas y de sus bienes.
(58)
Ένας άλλος τομέας στο πλαίσιο του οποίου αξίζει να δοθεί ιδιαίτερη προσοχή στη χρήση των συστημάτων ΤΝ είναι η πρόσβαση και η απόλαυση ορισμένων βασικών ιδιωτικών και δημόσιων υπηρεσιών και παροχών που είναι απαραίτητες για την πλήρη συμμετοχή των πολιτών στην κοινωνία ή τη βελτίωση του βιοτικού τους επιπέδου. Ειδικότερα, τα φυσικά πρόσωπα που ζητούν ή λαμβάνουν βασικές παροχές και υπηρεσίες δημόσιας αρωγής από δημόσιες αρχές, ιδίως υπηρεσίες υγειονομικής περίθαλψης, παροχές κοινωνικής ασφάλισης, κοινωνικές υπηρεσίες που παρέχουν προστασία σε περιπτώσεις, μεταξύ άλλων, μητρότητας, ασθενείας, εργατικού ατυχήματος, εξάρτησης ή γήρατος και απώλειας εργασίας, καθώς και κοινωνική και στεγαστική αρωγή, εξαρτώνται κατά κανόνα από τις εν λόγω παροχές και υπηρεσίες και βρίσκονται σε ευάλωτη θέση σε σχέση με τις αρμόδιες αρχές. Εάν χρησιμοποιούνται συστήματα ΤΝ για να προσδιορίζεται αν οι αρμόδιες αρχές θα πρέπει να χορηγήσουν ή να αρνηθούν την πρόσβαση στις εν λόγω παροχές και υπηρεσίες ή να τις μειώσουν, να τις ανακαλέσουν ή να τις ανακτήσουν, συμπεριλαμβανομένου του αν οι ωφελούμενοι δικαιούνται νομίμως τις εν λόγω παροχές ή υπηρεσίες, τα συστήματα αυτά ενδέχεται να έχουν σημαντικό αντίκτυπο στα μέσα διαβίωσης των προσώπων και να παραβιάζουν τα θεμελιώδη δικαιώματά τους, όπως το δικαίωμα στην κοινωνική προστασία, στη μεταχείριση χωρίς διακρίσεις, στην ανθρώπινη αξιοπρέπεια ή σε πραγματική προσφυγή, και θα πρέπει συνεπώς να ταξινομούνται ως υψηλού κινδύνου. Ωστόσο, ο παρών κανονισμός δεν θα πρέπει να παρεμποδίζει την ανάπτυξη και τη χρήση καινοτόμων προσεγγίσεων στη δημόσια διοίκηση, η οποία θα μπορούσε να επωφεληθεί από την ευρύτερη χρήση συμμορφούμενων και ασφαλών συστημάτων ΤΝ, υπό την προϋπόθεση ότι τα εν λόγω συστήματα δεν ενέχουν υψηλό κίνδυνο για τα νομικά και τα φυσικά πρόσωπα. Επιπλέον, τα συστήματα ΤΝ που χρησιμοποιούνται για την αξιολόγηση της πιστοληπτικής βαθμολογίας ή της πιστοληπτικής ικανότητας των φυσικών προσώπων θα πρέπει να ταξινομηθούν ως συστήματα ΤΝ υψηλού κινδύνου, καθώς καθορίζουν την πρόσβαση των εν λόγω προσώπων σε οικονομικούς πόρους ή βασικές υπηρεσίες, όπως στέγαση, ηλεκτρική ενέργεια και τηλεπικοινωνιακές υπηρεσίες. Τα συστήματα ΤΝ που χρησιμοποιούνται για τους σκοπούς αυτούς μπορούν να οδηγήσουν σε διακρίσεις μεταξύ προσώπων ή ομάδων και να διαιωνίσουν ιστορικές νοοτροπίες διακρίσεων, όπως αυτές που βασίζονται στη φυλετική ή εθνοτική καταγωγή, το φύλο, τις αναπηρίες, την ηλικία ή τον γενετήσιο προσανατολισμό, ή να δημιουργήσουν νέες μορφές διακρίσεων. Ωστόσο, τα συστήματα ΤΝ που προβλέπονται από το δίκαιο της Ένωσης για τον εντοπισμό περιπτώσεων απάτης κατά την προσφορά χρηματοοικονομικών υπηρεσιών και για σκοπούς προληπτικής εποπτείας προκειμένου να υπολογίζονται οι κεφαλαιακές απαιτήσεις πιστωτικών ιδρυμάτων και ασφαλιστικών επιχειρήσεων δεν θα πρέπει να θεωρούνται υψηλού κινδύνου βάσει του παρόντος κανονισμού. Επιπλέον, τα συστήματα ΤΝ που προορίζονται να χρησιμοποιηθούν για την εκτίμηση κινδύνων και την τιμολόγηση σε σχέση με φυσικά πρόσωπα για ασφάλιση υγείας και ζωής μπορούν επίσης να έχουν σημαντικό αντίκτυπο στα μέσα βιοπορισμού των προσώπων και, εάν δεν σχεδιάζονται, δεν αναπτύσσονται και δεν χρησιμοποιούνται δεόντως, μπορούν να παραβιάσουν τα θεμελιώδη δικαιώματά τους και να έχουν σοβαρές συνέπειες για τη ζωή και την υγεία των ανθρώπων, συμπεριλαμβανομένων του οικονομικού αποκλεισμού και των διακρίσεων. Τέλος, τα συστήματα τεχνητής νοημοσύνης που χρησιμοποιούνται για την αξιολόγηση και ταξινόμηση κλήσεων έκτακτης ανάγκης από φυσικά πρόσωπα ή την αποστολή ή τον καθορισμό προτεραιοτήτων για την αποστολή υπηρεσιών πρώτης αντίδρασης σε καταστάσεις έκτακτης ανάγκης, μεταξύ άλλων από την αστυνομία, την πυροσβεστική και τις υπηρεσίες άμεσης βοήθειας, καθώς και από συστήματα διαλογής ασθενών σε υπηρεσίες επειγόντων ιατρικών περιστατικών, θα πρέπει επίσης να ταξινομηθούν ως υψηλού κινδύνου, δεδομένου ότι λαμβάνουν αποφάσεις σε πολύ κρίσιμες καταστάσεις για τη ζωή και την υγεία των προσώπων, καθώς και για τα περιουσιακά τους στοιχεία.
(59)
Dado su papel y su responsabilidad, las actuaciones de las autoridades garantes del cumplimiento del Derecho que implican determinados usos de los sistemas de IA se caracterizan por un importante desequilibrio de poder y pueden dar lugar a la vigilancia, la detención o la privación de libertad de una persona física, así como tener otros efectos negativos sobre los derechos fundamentales consagrados en la Carta. En particular, si el sistema de IA no está entrenado con datos de buena calidad, no cumple los requisitos adecuados en términos de rendimiento, de precisión o de solidez, o no se diseña y prueba debidamente antes de introducirlo en el mercado o ponerlo en servicio, es posible que señale a personas de manera discriminatoria, incorrecta o injusta. Además, podría impedir el ejercicio de importantes derechos procesales fundamentales, como el derecho a la tutela judicial efectiva y a un juez imparcial, así como el derecho a la defensa y a la presunción de inocencia, sobre todo cuando dichos sistemas de IA no sean lo suficientemente transparentes y explicables ni estén suficientemente bien documentados. Por consiguiente, en la medida en que su uso esté permitido conforme al Derecho de la Unión y nacional pertinente, procede clasificar como de alto riesgo varios sistemas de IA destinados a ser utilizados con fines de garantía del cumplimiento del Derecho cuando su precisión, fiabilidad y transparencia sean especialmente importantes para evitar consecuencias adversas, conservar la confianza de la población y garantizar la rendición de cuentas y unas vías de recurso efectivas. En vista de la naturaleza de las actividades y de los riesgos conexos, entre dichos sistemas de IA de alto riesgo deben incluirse, en particular, los sistemas de IA destinados a ser utilizados por las autoridades garantes del cumplimiento del Derecho, o en nombre de estas, o por las instituciones, órganos u organismos de la Unión en apoyo de las primeras, para evaluar el riesgo de que una persona física sea víctima de delitos, como los polígrafos y otras herramientas similares, para evaluar la fiabilidad de las pruebas durante la investigación o el enjuiciamiento de delitos y, en la medida en que no esté prohibido conforme al presente Reglamento, para evaluar el riesgo de que una persona física cometa un delito o reincida, no solo sobre la base de la elaboración de perfiles de personas físicas o la evaluación de rasgos y características de la personalidad o comportamientos delictivos pasados de personas físicas o grupos de personas, o para elaborar perfiles durante la detección, la investigación o el enjuiciamiento de delitos. Los sistemas de IA destinados específicamente a ser utilizados en procesos administrativos por las autoridades fiscales y aduaneras y las unidades de inteligencia financiera que desempeñan tareas administrativas de análisis de información de conformidad con el Derecho de la Unión en materia de lucha contra el blanqueo de capitales no deben clasificarse como sistemas de IA de alto riesgo usados por las autoridades garantes del cumplimiento del Derecho con el fin de prevenir, detectar, investigar y enjuiciar delitos. El uso de herramientas de IA por parte de las autoridades garantes del cumplimiento del Derecho y otras autoridades pertinentes no debe convertirse en un factor de desigualdad o exclusión. No debe ignorarse el impacto del uso de herramientas de IA en los derechos de defensa de los sospechosos, en particular la dificultad para obtener información significativa sobre el funcionamiento de dichos sistemas y la consiguiente dificultad para impugnar sus resultados ante los tribunales, en particular por parte de las personas físicas investigadas.
(59)
Δεδομένων του ρόλου και της ευθύνης τους, οι ενέργειες των αρχών επιβολής του νόμου που αφορούν ορισμένες χρήσεις των συστημάτων ΤΝ χαρακτηρίζονται από σημαντικό βαθμό ανισορροπίας ισχύος και μπορούν να οδηγήσουν στην παρακολούθηση, τη σύλληψη ή τη στέρηση της ελευθερίας ενός φυσικού προσώπου και να έχουν άλλες δυσμενείς επιπτώσεις για τα θεμελιώδη δικαιώματα που κατοχυρώνονται στον Χάρτη. Ειδικότερα, αν το σύστημα ΤΝ δεν είναι εκπαιδευμένο με δεδομένα υψηλής ποιότητας, δεν πληροί τις κατάλληλες απαιτήσεις όσον αφορά τις επιδόσεις, την ακρίβεια και τη στιβαρότητά του ή δεν έχει σχεδιαστεί κατάλληλα και δεν έχει υποβληθεί στις κατάλληλες δοκιμές προτού διατεθεί στην αγορά ή τεθεί με άλλο τρόπο σε λειτουργία, μπορεί να αντιμετωπίσει ορισμένα άτομα με μεροληπτικό ή άλλο εσφαλμένο ή άδικο τρόπο. Επιπλέον, θα μπορούσε να παρεμποδιστεί η άσκηση σημαντικών δικονομικών θεμελιωδών δικαιωμάτων, όπως το δικαίωμα πραγματικής προσφυγής και αμερόληπτου δικαστηρίου, καθώς και το δικαίωμα υπεράσπισης και το τεκμήριο αθωότητας, ιδίως όταν τα εν λόγω συστήματα ΤΝ δεν είναι επαρκώς διαφανή, εξηγήσιμα και τεκμηριωμένα. Ως εκ τούτου, είναι σκόπιμο να ταξινομηθεί ως υψηλού κινδύνου, στον βαθμό που η χρήση τους επιτρέπεται δυνάμει του σχετικού ενωσιακού και εθνικού δικαίου, μια σειρά συστημάτων ΤΝ που προορίζονται να χρησιμοποιηθούν στο πλαίσιο της επιβολής του νόμου όπου η ακρίβεια, η αξιοπιστία και η διαφάνεια είναι ιδιαίτερα σημαντικές για την αποφυγή δυσμενών επιπτώσεων, τη διατήρηση της εμπιστοσύνης του κοινού και τη διασφάλιση της λογοδοσίας και της αποτελεσματικής επανόρθωσης. Λόγω της φύσης των δραστηριοτήτων και των συναφών κινδύνων, στα εν λόγω συστήματα ΤΝ υψηλού κινδύνου θα πρέπει να περιλαμβάνονται ιδίως τα συστήματα ΤΝ που προορίζονται να χρησιμοποιηθούν από αρχές επιβολής του νόμου ή για λογαριασμό τους ή από θεσμικά και λοιπά όργανα ή οργανισμούς της Ένωσης προς στήριξη αρχών επιβολής του νόμου για την εκτίμηση του κινδύνου ένα φυσικό πρόσωπο να πέσει θύμα αξιόποινης πράξης, όπως ανιχνευτές ψεύδους ή παρόμοια εργαλεία, για την αξιολόγηση της αξιοπιστίας των αποδεικτικών στοιχείων στο πλαίσιο διερεύνησης ή δίωξης αξιόποινων πράξεων και, στον βαθμό που δεν απαγορεύεται βάσει του παρόντος κανονισμού, για την εκτίμηση του κινδύνου ένα φυσικό πρόσωπο να τελέσει ή να τελέσει εκ νέου αξιόποινη πράξη όχι μόνο αποκλειστικά με βάση την κατάρτιση προφίλ φυσικών προσώπων ή την αξιολόγηση γνωρισμάτων και χαρακτηριστικών της προσωπικότητας ή προηγούμενης εγκληματικής συμπεριφοράς φυσικών προσώπων ή ομάδων και για την κατάρτιση προφίλ στο πλαίσιο της ανίχνευσης, της διερεύνησης ή της δίωξης αξιόποινων πράξεων. Τα συστήματα ΤΝ που προορίζονται ειδικά για χρήση σε διοικητικές διαδικασίες από φορολογικές και τελωνειακές αρχές, καθώς και από μονάδες χρηματοοικονομικών πληροφοριών που εκτελούν διοικητικά καθήκοντα ανάλυσης πληροφοριών σύμφωνα με το δίκαιο της Ένωσης για την καταπολέμηση της νομιμοποίησης εσόδων από παράνομες δραστηριότητες, δεν θα πρέπει να ταξινομούνται ως συστήματα ΤΝ υψηλού κινδύνου χρησιμοποιούμενα από αρχές επιβολής του νόμου για τους σκοπούς της πρόληψης, της ανίχνευσης, της διερεύνησης και της δίωξης αξιόποινων πράξεων. Η χρήση εργαλείων ΤΝ από τις αρχές επιβολής του νόμου και άλλες σχετικές αρχές δεν θα πρέπει να καταστεί παράγοντας ανισότητας ή αποκλεισμού. Ο αντίκτυπος της χρήσης εργαλείων ΤΝ στα δικαιώματα υπεράσπισης των υπόπτων θα πρέπει να μην παραβλέπεται, ιδίως η δυσκολία απόκτησης ουσιαστικών πληροφοριών σχετικά με τη λειτουργία των συστημάτων αυτών και η συνακόλουθη δυσκολία αμφισβήτησης των αποτελεσμάτων τους στο δικαστήριο, ιδίως από τα υποκείμενα σε έρευνα φυσικά πρόσωπα.
(60)
Los sistemas de IA empleados en la migración, el asilo y la gestión del control fronterizo afectan a personas que con frecuencia se encuentran en una situación especialmente vulnerable y que dependen del resultado de las actuaciones de las autoridades públicas competentes. Por este motivo, es sumamente importante que los sistemas de IA que se utilicen en estos contextos sean precisos, no discriminatorios y transparentes, a fin de garantizar que se respeten los derechos fundamentales de las personas afectadas y, en particular, su derecho a la libre circulación, a la no discriminación, a la intimidad personal y la protección de los datos personales, a la protección internacional y a una buena administración. Por lo tanto, procede clasificar como de alto riesgo, en la medida en que su utilización esté permitida en virtud del Derecho de la Unión y nacional, aquellos sistemas de IA destinados a ser utilizados por las autoridades públicas competentes, o en su nombre, o por las instituciones, órganos u organismos de la Unión que realizan tareas en el ámbito de la migración, el asilo y la gestión del control fronterizo como polígrafos y herramientas similares, para evaluar determinados riesgos que presenten las personas físicas que entren en el territorio de un Estado miembro o que soliciten un visado o asilo, para ayudar a las autoridades públicas competentes a examinar, con inclusión de la evaluación conexa de la fiabilidad de las pruebas, las solicitudes de asilo, visado y permiso de residencia, así como las reclamaciones conexas en relación con el objetivo de determinar si las personas físicas solicitantes reúnen los requisitos necesarios para que se conceda su solicitud, a efectos de detectar, reconocer o identificar a las personas físicas en el contexto de la migración, el asilo y la gestión del control fronterizo, con excepción de la verificación de los documentos de viaje. Los sistemas de IA en el ámbito de la migración, el asilo y la gestión del control fronterizo sujetos al presente Reglamento deben cumplir los requisitos procedimentales pertinentes establecidos por el Reglamento (CE) n.o 810/2009 del Parlamento Europeo y del Consejo (32), la Directiva 2013/32/UE del Parlamento Europeo y del Consejo (33) y otro Derecho de la Unión pertinente. El empleo de los sistemas de IA en la migración, el asilo y la gestión del control fronterizo no debe, en ningún caso, ser utilizado por los Estados miembros o las instituciones, órganos u organismos de la Unión como medio para eludir sus obligaciones internacionales en virtud de la Convención de las Naciones Unidas sobre el Estatuto de los Refugiados, hecha en Ginebra el 28 de julio de 1951, modificada por el Protocolo de 31 de enero de 1967. Tampoco debe ser utilizado para infringir en modo alguno el principio de no devolución, ni para negar unas vías jurídicas seguras y efectivas de acceso al territorio de la Unión, incluido el derecho a la protección internacional.
(60)
Τα συστήματα ΤΝ που χρησιμοποιούνται στη διαχείριση της μετανάστευσης, του ασύλου και των συνοριακών ελέγχων επηρεάζουν πρόσωπα που βρίσκονται συχνά σε ιδιαίτερα ευάλωτη θέση και εξαρτώνται από την έκβαση των ενεργειών των αρμόδιων δημόσιων αρχών. Ως εκ τούτου, η ακρίβεια, ο αμερόληπτος χαρακτήρας και η διαφάνεια των συστημάτων ΤΝ που χρησιμοποιούνται σε αυτά τα πλαίσια είναι ιδιαίτερα σημαντικά για τη διασφάλιση του σεβασμού των θεμελιωδών δικαιωμάτων των θιγόμενων προσώπων, ιδίως των δικαιωμάτων τους στην ελεύθερη κυκλοφορία, τη μεταχείριση χωρίς διακρίσεις, την προστασία της ιδιωτικής ζωής και των δεδομένων προσωπικού χαρακτήρα, τη διεθνή προστασία και τη χρηστή διοίκηση. Ως εκ τούτου, είναι σκόπιμο να ταξινομηθούν ως υψηλού κινδύνου, στον βαθμό που η χρήση τους επιτρέπεται δυνάμει του σχετικού ενωσιακού και εθνικού δικαίου, τα συστήματα ΤΝ που προορίζονται να χρησιμοποιηθούν ως ανιχνευτές ψεύδους και παρεμφερή εργαλεία από αρμόδιες δημόσιες αρχές ή για λογαριασμό τους ή από τα θεσμικά και λοιπά όργανα και οργανισμούς της Ένωσης με καθήκοντα στους τομείς της διαχείρισης της μετανάστευσης, του ασύλου και των συνοριακών ελέγχων, για την εκτίμηση ορισμένων κινδύνων που παρουσιάζουν φυσικά πρόσωπα τα οποία εισέρχονται στην επικράτεια κράτους μέλους ή υποβάλλουν αίτηση θεώρησης ή ασύλου, για την παροχή συνδρομής στις αρμόδιες δημόσιες αρχές όσον αφορά την εξέταση, συμπεριλαμβανομένης της συναφούς αξιολόγησης της αξιοπιστίας αποδεικτικών στοιχείων, των αιτήσεων ασύλου, θεώρησης και άδειας διαμονής και των συναφών καταγγελιών όσον αφορά τον στόχο του καθορισμού της επιλεξιμότητας των φυσικών προσώπων που υποβάλλουν αίτηση χορήγησης καθεστώτος, ή για τον σκοπό του εντοπισμού, της αναγνώρισης ή της ταυτοποίησης φυσικών προσώπων στο πλαίσιο της διαχείρισης της μετανάστευσης, του ασύλου και των συνοριακών ελέγχων, πλην της επαλήθευσης ταξιδιωτικών εγγράφων. Τα συστήματα ΤΝ στον τομέα της διαχείρισης της μετανάστευσης, του ασύλου και των συνοριακών ελέγχων τα οποία καλύπτονται από τον παρόντα κανονισμό θα πρέπει να πληρούν τις σχετικές διαδικαστικές απαιτήσεις που καθορίζονται στον κανονισμό (ΕΚ) αριθ. 810/2009 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (32), στην οδηγία 2013/32/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (33) και σε άλλους σχετικούς κανόνες ενωσιακού δικαίου. Η χρήση συστημάτων ΤΝ στη διαχείριση της μετανάστευσης, του ασύλου και των συνοριακών ελέγχων δεν θα πρέπει, σε καμία περίπτωση, να χρησιμοποιείται από τα κράτη μέλη ή τα θεσμικά και λοιπά όργανα και ή οργανισμούς της Ένωσης ως μέσο καταστρατήγησης των διεθνών τους υποχρεώσεων βάσει της σύμβασης του ΟΗΕ για το καθεστώς των προσφύγων που έγινε στη Γενεύη στις 28 Ιουλίου 1951, όπως τροποποιήθηκε από το πρωτόκολλο της 31ης Ιανουαρίου 1967. Δεν θα πρέπει να χρησιμοποιούνται ούτε για την καθ’ οιονδήποτε τρόπο παραβίαση της αρχής της μη επαναπροώθησης ή για την αποστέρηση ασφαλών και αποτελεσματικών νόμιμων οδών εισόδου στο έδαφος της Ένωσης, συμπεριλαμβανομένου του δικαιώματος διεθνούς προστασίας.
(61)
Deben clasificarse como de alto riesgo determinados sistemas de IA destinados a la administración de justicia y los procesos democráticos, dado que pueden tener efectos potencialmente importantes para la democracia, el Estado de Derecho, las libertades individuales y el derecho a la tutela judicial efectiva y a un juez imparcial. En particular, a fin de hacer frente al riesgo de posibles sesgos, errores y opacidades, procede clasificar como de alto riesgo aquellos sistemas de IA destinados a ser utilizados por una autoridad judicial o en su nombre para ayudar a las autoridades judiciales a investigar e interpretar los hechos y el Derecho y a aplicar la ley a unos hechos concretos. También deben considerarse de alto riesgo los sistemas de IA destinados a ser utilizados por los organismos de resolución alternativa de litigios con esos fines, cuando los resultados de los procedimientos de resolución alternativa de litigios surtan efectos jurídicos para las partes. La utilización de herramientas de IA puede apoyar el poder de decisión de los jueces o la independencia judicial, pero no debe substituirlas: la toma de decisiones finales debe seguir siendo una actividad humana. No obstante, la clasificación de los sistemas de IA como de alto riesgo no debe hacerse extensiva a los sistemas de IA destinados a actividades administrativas meramente accesorias que no afectan a la administración de justicia propiamente dicha en casos concretos, como la anonimización o seudonimización de resoluciones judiciales, documentos o datos, la comunicación entre los miembros del personal o las tareas administrativas.
(61)
Ορισμένα συστήματα ΤΝ που προορίζονται για την απονομή δικαιοσύνης και τις δημοκρατικές διαδικασίες θα πρέπει να ταξινομηθούν ως υψηλού κινδύνου, λαμβανομένου υπόψη του δυνητικά σημαντικού αντικτύπου τους στη δημοκρατία, το κράτος δικαίου, τις ατομικές ελευθερίες, καθώς και στο δικαίωμα πραγματικής προσφυγής και αμερόληπτου δικαστηρίου. Ειδικότερα, για την αντιμετώπιση των κινδύνων δυνητικών προκαταλήψεων, σφαλμάτων και αδιαφάνειας, ενδείκνυται να χαρακτηριστούν ως υψηλού κινδύνου τα συστήματα ΤΝ που προορίζονται για χρήση από δικαστική αρχή ή για λογαριασμό δικαστικής αρχής με σκοπό την παροχή συνδρομής σε δικαστικές αρχές κατά την έρευνα και την ερμηνεία των πραγματικών περιστατικών και του νόμου και κατά την εφαρμογή του νόμου σε συγκεκριμένο σύνολο πραγματικών περιστατικών. Τα συστήματα ΤΝ που προορίζονται να χρησιμοποιηθούν από φορείς εναλλακτικής επίλυσης διαφορών για τους σκοπούς αυτούς θα πρέπει επίσης να θεωρούνται υψηλού κινδύνου, όταν τα αποτελέσματα των διαδικασιών εναλλακτικής επίλυσης διαφορών παράγουν έννομα αποτελέσματα για τα μέρη. Η χρήση εργαλείων ΤΝ μπορεί να στηρίξει την εξουσία λήψης αποφάσεων των δικαστών ή τη δικαστική ανεξαρτησία, αλλά δεν θα πρέπει να την υποκαταστήσει: η τελική λήψη αποφάσεων πρέπει να παραμείνει δραστηριότητα κατευθυνόμενη από τον άνθρωπο. Ο χαρακτηρισμός συστημάτων ΤΝ ως υψηλού κινδύνου δεν θα πρέπει, ωστόσο, να επεκταθεί σε συστήματα ΤΝ που προορίζονται για αμιγώς βοηθητικές διοικητικές δραστηριότητες οι οποίες δεν επηρεάζουν στην πράξη την απονομή της δικαιοσύνης σε μεμονωμένες περιπτώσεις, όπως η ανωνυμοποίηση ή η ψευδωνυμοποίηση δικαστικών αποφάσεων, εγγράφων ή δεδομένων, η επικοινωνία μεταξύ των μελών του προσωπικού ή η εκτέλεση διοικητικών καθηκόντων.
(62)
Sin perjuicio de las normas previstas en el Reglamento (UE) 2024/900 del Parlamento Europeo y del Consejo (34), y a fin de hacer frente a los riesgos de injerencia externa indebida en el derecho de voto consagrado en el artículo 39 de la Carta, y de efectos adversos sobre la democracia y el Estado de Derecho, deben clasificarse como sistemas de IA de alto riesgo los sistemas de IA destinados a ser utilizados para influir en el resultado de una elección o un referéndum, o en el comportamiento electoral de las personas físicas en el ejercicio de su voto en elecciones o referendos, con excepción de los sistemas de IA a cuyos resultados de salida las personas físicas no están directamente expuestas, como las herramientas utilizadas para organizar, optimizar y estructurar campañas políticas desde un punto de vista administrativo y logístico.
(62)
Με την επιφύλαξη των κανόνων που προβλέπονται στον κανονισμό (ΕΕ) 2024/900 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (34), και προκειμένου να αντιμετωπιστούν οι κίνδυνοι αθέμιτης εξωτερικής παρέμβασης στο δικαίωμα του εκλέγειν που κατοχυρώνεται στο άρθρο 39 του Χάρτη, καθώς και οι κίνδυνοι δυσμενών επιπτώσεων στη δημοκρατία και το κράτος δικαίου, τα συστήματα ΤΝ που προορίζονται να χρησιμοποιηθούν για να επηρεάσουν το αποτέλεσμα εκλογών ή δημοψηφίσματος ή την εκλογική συμπεριφορά φυσικών προσώπων κατά την άσκηση του εκλογικού τους δικαιώματος σε εκλογές ή δημοψηφίσματα θα πρέπει να ταξινομούνται ως συστήματα ΤΝ υψηλού κινδύνου, με εξαίρεση τα συστήματα ΤΝ στα στοιχεία εξόδου των οποίων δεν εκτίθενται άμεσα τα φυσικά πρόσωπα, όπως εργαλεία που χρησιμοποιούνται για την οργάνωση, τη βελτιστοποίηση και τη διάρθρωση πολιτικών εκστρατειών από διοικητική και υλικοτεχνική άποψη.
(63)
El hecho de que un sistema de IA sea clasificado como un sistema de IA de alto riesgo en virtud del presente Reglamento no debe interpretarse como indicador de que su uso sea lícito con arreglo a otros actos del Derecho de la Unión o del Derecho nacional compatible con el Derecho de la Unión, por ejemplo, en materia de protección de los datos personales o la utilización de polígrafos y herramientas similares u otros sistemas para detectar el estado emocional de las personas físicas. Todo uso de ese tipo debe seguir realizándose exclusivamente en consonancia con los requisitos oportunos derivados de la Carta y de los actos aplicables del Derecho derivado de la Unión y del Derecho nacional. No debe entenderse que el presente Reglamento constituye un fundamento jurídico para el tratamiento de datos personales, incluidas las categorías especiales de datos personales, en su caso, salvo que el presente Reglamento disponga específicamente otra cosa.
(63)
Το γεγονός ότι ένα σύστημα ΤΝ ταξινομείται ως σύστημα ΤΝ υψηλού κινδύνου βάσει του παρόντος κανονισμού δεν θα πρέπει να ερμηνεύεται ως ένδειξη ότι η χρήση του συστήματος είναι νόμιμη βάσει άλλων πράξεων του ενωσιακού δικαίου ή δυνάμει του εθνικού δικαίου που είναι συμβατό με το δίκαιο της Ένωσης, όπως το δίκαιο για την προστασία των δεδομένων προσωπικού χαρακτήρα, για τη χρήση ανιχνευτών ψεύδους και παρεμφερών εργαλείων ή άλλων συστημάτων για την ανίχνευση της συναισθηματικής κατάστασης φυσικών προσώπων. Κάθε τέτοια χρήση θα πρέπει να συνεχίσει να πραγματοποιείται αποκλειστικά σύμφωνα με τις εφαρμοστέες απαιτήσεις που απορρέουν από τον Χάρτη και από τις εφαρμοστέες πράξεις του παράγωγου ενωσιακού δικαίου και του εθνικού δικαίου. Ο παρών κανονισμός δεν θα πρέπει να θεωρείται ότι παρέχει τη νομική βάση για την επεξεργασία δεδομένων προσωπικού χαρακτήρα, συμπεριλαμβανομένων ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα κατά περίπτωση, εκτός αν ορίζεται άλλως κατά τρόπο συγκεκριμένο στον παρόντα κανονισμό.
(64)
Con el objetivo de mitigar los riesgos que presentan los sistemas de IA de alto riesgo que se introducen en el mercado o se ponen en servicio, y para garantizar un alto nivel de fiabilidad, deben aplicarse a los sistemas de IA de alto riesgo ciertos requisitos obligatorios que tengan en cuenta la finalidad prevista y el contexto del uso del sistema de IA y estén en consonancia con el sistema de gestión de riesgos que debe establecer el proveedor. Las medidas adoptadas por los proveedores para cumplir los requisitos obligatorios del presente Reglamento deben tener en cuenta el estado actual de la técnica generalmente reconocido en materia de IA, ser proporcionadas y eficaces para alcanzar los objetivos del presente Reglamento. Sobre la base del nuevo marco legislativo, como se aclara en la Comunicación de la Comisión titulada «“Guía azul” sobre la aplicación de la normativa europea relativa a los productos, de 2022», la norma general es que más de un acto jurídico de la legislación de armonización de la Unión puede ser aplicable a un producto, ya que la comercialización o la puesta en servicio solamente puede producirse cuando el producto cumple toda la legislación de armonización de la Unión aplicable. Los peligros de los sistemas de IA cubiertos por los requisitos del presente Reglamento se refieren a aspectos diferentes de los contemplados en la legislación de armonización de la Unión existente y, por consiguiente, los requisitos del presente Reglamento completarían el conjunto existente de legislación de armonización de la Unión. Por ejemplo, las máquinas o los productos sanitarios que incorporan un sistema de IA pueden presentar riesgos de los que no se ocupan los requisitos esenciales de salud y seguridad establecidos en la legislación armonizada de la Unión pertinente, ya que esa legislación sectorial no aborda los riesgos específicos de los sistemas de IA. Esto exige una aplicación simultánea y complementaria de diversos actos legislativos. A fin de garantizar la coherencia y evitar una carga administrativa innecesaria y costes innecesarios, los proveedores de un producto que contenga uno o varios sistemas de IA de alto riesgo, a los que se apliquen los requisitos del presente Reglamento y de los actos legislativos de armonización de la Unión basados en el nuevo marco legislativo y enumerados en un anexo del presente Reglamento, deben ser flexibles en lo que respecta a las decisiones operativas relativas a la manera de garantizar la conformidad de un producto que contenga uno o varios sistemas de IA con todos los requisitos aplicables de la legislación armonizada de la Unión de manera óptima. Esa flexibilidad podría significar, por ejemplo, la decisión del proveedor de integrar una parte de los procesos de prueba y notificación necesarios, así como la información y la documentación exigidas en virtud del presente Reglamento, en la documentación y los procedimientos ya existentes exigidos en virtud de los actos legislativos de armonización de la Unión vigentes basados en el nuevo marco legislativo y enumerados en un anexo del presente Reglamento. Esto no debe socavar en modo alguno la obligación del proveedor de cumplir todos los requisitos aplicables.
(64)
Για τον μετριασμό των κινδύνων από συστήματα ΤΝ υψηλού κινδύνου τα οποία διατίθενται στην αγορά ή τίθενται σε λειτουργία και προκειμένου να εξασφαλιστεί υψηλό επίπεδο αξιοπιστίας, θα πρέπει να εφαρμόζονται στα συστήματα ΤΝ υψηλού κινδύνου ορισμένες υποχρεωτικές απαιτήσεις, λαμβανομένων υπόψη του επιδιωκόμενου σκοπού και του πλαισίου χρήσης του συστήματος ΤΝ και σύμφωνα με το σύστημα διαχείρισης κινδύνου που θα θεσπίσει ο πάροχος. Τα μέτρα που θεσπίζονται από τους παρόχους για τη συμμόρφωση με τις υποχρεωτικές απαιτήσεις του παρόντος κανονισμού θα πρέπει να λαμβάνουν υπόψη τη γενικά αναγνωρισμένη εξέλιξη της τεχνολογίας για την ΤΝ, καθώς και να είναι αναλογικά και αποτελεσματικά για την επίτευξη των στόχων του παρόντος κανονισμού. Με βάση το νέο νομοθετικό πλαίσιο, όπως διευκρινίζεται στην ανακοίνωση της Επιτροπής με τίτλο «Ο “Γαλάζιος Οδηγός” σχετικά με την εφαρμογή των κανόνων της ΕΕ για τα προϊόντα 2022», ο γενικός κανόνας είναι ότι περισσότερες της μιας νομικές πράξεις της ενωσιακής νομοθεσίας εναρμόνισης μπορούν να εφαρμόζονται σε ένα προϊόν, καθώς το προϊόν μπορεί να διατεθεί ή να τεθεί σε λειτουργία μόνον όταν είναι σύμφωνο με όλη την εφαρμοστέα ενωσιακή νομοθεσία εναρμόνισης. Οι κίνδυνοι των συστημάτων ΤΝ που καλύπτονται από τις απαιτήσεις του παρόντος κανονισμού αφορούν πτυχές διαφορετικές από εκείνες που καλύπτει η υφιστάμενη ενωσιακή νομοθεσία εναρμόνισης και, για τον λόγο αυτόν, οι απαιτήσεις του παρόντος κανονισμού θα συμπληρώνουν το υφιστάμενο σώμα της ενωσιακής νομοθεσίας εναρμόνισης. Για παράδειγμα, τα μηχανήματα ή τα ιατροτεχνολογικά προϊόντα με ενσωματωμένο σύστημα ΤΝ ενδέχεται να παρουσιάζουν κινδύνους που δεν καλύπτονται από τις βασικές απαιτήσεις υγείας και ασφάλειας που ορίζονται στη σχετική εναρμονισμένη νομοθεσία της Ένωσης, καθώς το δίκαιο στον συγκεκριμένο τομέα δεν ασχολείται με τους κινδύνους που αφορούν ειδικά τα συστήματα ΤΝ. Αυτό απαιτεί ταυτόχρονη και συμπληρωματική εφαρμογή των διάφορων νομοθετικών πράξεων. Για να εξασφαλίζεται συνοχή και να αποφεύγεται περιττή διοικητική επιβάρυνση ή περιττό κόστος, οι πάροχοι προϊόντος που περιέχει ένα ή περισσότερα συστήματα ΤΝ υψηλού κινδύνου, στα οποία εφαρμόζονται οι απαιτήσεις του παρόντος κανονισμού και της ενωσιακής νομοθεσίας εναρμόνισης που βασίζεται στο νέο νομοθετικό πλαίσιο και παρατίθεται σε παράρτημα του παρόντος κανονισμού, θα πρέπει να είναι ευέλικτοι όσον αφορά τις επιχειρησιακές αποφάσεις σχετικά με τον βέλτιστο τρόπο εξασφάλισης της συμμόρφωσης ενός προϊόντος που περιέχει ένα ή περισσότερα συστήματα ΤΝ με όλες τις εφαρμοστέες απαιτήσεις της ενωσιακής εναρμονισμένης νομοθεσίας. Η ευελιξία αυτή θα μπορούσε να σημαίνει, για παράδειγμα, απόφαση του παρόχου να ενσωματώσει μέρος των αναγκαίων διαδικασιών δοκιμών και υποβολής εκθέσεων, των πληροφοριών και του υλικού τεκμηρίωσης που απαιτούνται βάσει του παρόντος κανονισμού σε ήδη υφιστάμενο υλικό τεκμηρίωσης και διαδικασίες που απαιτούνται βάσει της υφιστάμενης ενωσιακής νομοθεσίας εναρμόνισης η οποία βασίζεται στο νέο νομοθετικό πλαίσιο και παρατίθεται σε παράρτημα του παρόντος κανονισμού. Αυτό δεν θα πρέπει, σε καμία περίπτωση, να υπονομεύει την υποχρέωση του παρόχου να συμμορφώνεται με όλες τις εφαρμοστέες απαιτήσεις.
(65)
El sistema de gestión de riesgos debe consistir en un proceso iterativo continuo que sea planificado y ejecutado durante todo el ciclo de vida del sistema de IA de alto riesgo. Dicho proceso debe tener por objeto detectar y mitigar los riesgos pertinentes de los sistemas de IA para la salud, la seguridad y los derechos fundamentales. El sistema de gestión de riesgos debe revisarse y actualizarse periódicamente para garantizar su eficacia continua, así como la justificación y documentación de cualesquiera decisiones y acciones significativas adoptadas con arreglo al presente Reglamento. Este proceso debe garantizar que el proveedor determine los riesgos o efectos negativos y aplique medidas de mitigación de los riesgos conocidos y razonablemente previsibles de los sistemas de IA para la salud, la seguridad y los derechos fundamentales, habida cuenta de su finalidad prevista y de su uso indebido razonablemente previsible, incluidos los posibles riesgos derivados de la interacción entre el sistema de IA y el entorno en el que opera. El sistema de gestión de riesgos debe adoptar las medidas de gestión de riesgos más adecuadas a la luz del estado actual de la técnica en materia de IA. Al determinar las medidas de gestión de riesgos más adecuadas, el proveedor debe documentar y explicar las elecciones realizadas y, cuando proceda, contar con la participación de expertos y partes interesadas externas. Al determinar el uso indebido razonablemente previsible de los sistemas de IA de alto riesgo, el proveedor debe tener en cuenta los usos de los sistemas de IA que, aunque no estén directamente cubiertos por la finalidad prevista ni establecidos en las instrucciones de uso, cabe esperar razonablemente que se deriven de un comportamiento humano fácilmente previsible en el contexto de las características específicas y del uso de un sistema de IA concreto. Debe incluirse en las instrucciones de uso que sean facilitadas por el proveedor cualquier circunstancia conocida o previsible, asociada a la utilización del sistema de IA de alto riesgo conforme a su finalidad prevista o a un uso indebido razonablemente previsible, que pueda dar lugar a riesgos para la salud y la seguridad o los derechos fundamentales. Con ello se pretende garantizar que el responsable del despliegue sea consciente de estos riesgos y los tenga en cuenta al utilizar el sistema de IA de alto riesgo. La identificación y la aplicación de medidas de reducción del riesgo en caso de uso indebido previsible con arreglo al presente Reglamento no deben suponer la exigencia, para su acometida, de entrenamiento adicional específico para el sistema de IA de alto riesgo por parte del proveedor para hacer frente a usos indebidos previsibles. No obstante, se anima a los proveedores a considerar dichas medidas de entrenamiento adicionales para mitigar los usos indebidos razonablemente previsibles, cuando resulte necesario y oportuno.
(65)
Το σύστημα διαχείρισης κινδύνου θα πρέπει να συνίσταται σε μια συνεχή επαναληπτική διαδικασία που σχεδιάζεται και διατρέχει όλη τη διάρκεια του κύκλου ζωής ενός συστήματος ΤΝ υψηλού κινδύνου. Η διαδικασία αυτή θα πρέπει να στοχεύει στον εντοπισμό και τον μετριασμό των σχετικών κινδύνων των συστημάτων ΤΝ για την υγεία, την ασφάλεια και τα θεμελιώδη δικαιώματα. Το σύστημα διαχείρισης κινδύνου θα πρέπει να επανεξετάζεται και να επικαιροποιείται τακτικά, ώστε να διασφαλίζεται η συνεχής αποτελεσματικότητά του, καθώς και η αιτιολόγηση και η τεκμηρίωση τυχόν σημαντικών αποφάσεων και δράσεων που λαμβάνονται βάσει του παρόντος κανονισμού. Η διαδικασία αυτή θα πρέπει να διασφαλίζει ότι ο πάροχος εντοπίζει κινδύνους ή δυσμενείς επιπτώσεις και εφαρμόζει μέτρα μετριασμού για τους γνωστούς και ευλόγως προβλέψιμους κινδύνους των συστημάτων ΤΝ για την υγεία, την ασφάλεια και τα θεμελιώδη δικαιώματα υπό το πρίσμα του επιδιωκόμενου σκοπού και της ευλόγως προβλέψιμης κακής χρήσης τους, συμπεριλαμβανομένων ενδεχόμενων κινδύνων που προκύπτουν από την αλληλεπίδραση μεταξύ του συστήματος ΤΝ και του περιβάλλοντος εντός του οποίου λειτουργεί. Το σύστημα διαχείρισης κινδύνου θα πρέπει να λαμβάνει τα καταλληλότερα μέτρα διαχείρισης κινδύνου υπό το πρίσμα της εξέλιξης της τεχνολογίας στον τομέα της ΤΝ. Κατά τον προσδιορισμό των καταλληλότερων μέτρων διαχείρισης κινδύνου, ο πάροχος θα πρέπει να τεκμηριώνει και να εξηγεί τις επιλογές του και, κατά περίπτωση, να προσφεύγει σε εμπειρογνώμονες και εξωτερικούς συμφεροντούχους. Κατά τον προσδιορισμό της ευλόγως προβλέψιμης κακής χρήσης συστημάτων ΤΝ υψηλού κινδύνου, ο πάροχος θα πρέπει να καλύπτει χρήσεις συστημάτων ΤΝ οι οποίες, μολονότι δεν καλύπτονται άμεσα από τον επιδιωκόμενο σκοπό και δεν προβλέπονται στις οδηγίες χρήσης, μπορεί ευλόγως να αναμένει κανείς ότι θα προκύψουν από εύκολα προβλέψιμη ανθρώπινη συμπεριφορά στο πλαίσιο των ειδικών χαρακτηριστικών και της χρήσης ενός συγκεκριμένου συστήματος ΤΝ. Κάθε γνωστή ή προβλέψιμη περίσταση σχετιζόμενη με τη χρήση του συστήματος ΤΝ υψηλού κινδύνου σύμφωνα με τον επιδιωκόμενο σκοπό του ή υπό συνθήκες ευλόγως προβλέψιμης κακής χρήσης, η οποία μπορεί να οδηγήσει σε κινδύνους για την υγεία και την ασφάλεια ή για τα θεμελιώδη δικαιώματα, θα πρέπει να περιλαμβάνεται στις οδηγίες χρήσης που παρέχονται από τον πάροχο. Σκοπός είναι να εξασφαλιστεί ότι ο φορέας εφαρμογής είναι ενήμερος για τις περιστάσεις αυτές και τις λαμβάνει υπόψη κατά τη χρήση του συστήματος ΤΝ υψηλού κινδύνου. Ο προσδιορισμός και η εφαρμογή μέτρων μετριασμού των κινδύνων για προβλέψιμη κακή χρήση βάσει του παρόντος κανονισμού δεν θα πρέπει να απαιτούν ειδική πρόσθετη εκπαίδευση για το σύστημα ΤΝ υψηλού κινδύνου από τον πάροχο με σκοπό την αντιμετώπιση προβλέψιμης κακής χρήσης τους. Ωστόσο, οι πάροχοι παροτρύνονται να εξετάσουν το ενδεχόμενο πρόσθετων μέτρων εκπαίδευσης για τον μετριασμό της ευλόγως προβλέψιμης κακής χρήσης, εφόσον είναι αναγκαία και σκόπιμα.
(66)
Deben aplicarse a los sistemas de IA de alto riesgo requisitos referentes a la gestión de riesgos, la calidad y la pertinencia de los conjuntos de datos utilizados, la documentación técnica y la conservación de registros, la transparencia y la comunicación de información a los responsables del despliegue, la supervisión humana, la solidez, la precisión y la ciberseguridad. Dichos requisitos son necesarios para mitigar de forma efectiva los riesgos para la salud, la seguridad y los derechos fundamentales. Al no disponerse razonablemente de otras medidas menos restrictivas del comercio, dichos requisitos no son restricciones injustificadas al comercio.
(66)
Θα πρέπει να εφαρμόζονται απαιτήσεις για τα συστήματα ΤΝ υψηλού κινδύνου όσον αφορά τη διαχείριση κινδύνου, την ποιότητα και καταλληλότητα των συνόλων δεδομένων που χρησιμοποιούνται, τον τεχνικό φάκελο και την τήρηση αρχείων, τη διαφάνεια και την πληροφόρηση των φορέων εφαρμογής, την ανθρώπινη εποπτεία και τη στιβαρότητα, την ακρίβεια και την κυβερνοασφάλεια. Οι απαιτήσεις αυτές είναι αναγκαίες για τον αποτελεσματικό μετριασμό των κινδύνων για την υγεία, την ασφάλεια και τα θεμελιώδη δικαιώματα. Καθώς δεν υπάρχουν ευλόγως διαθέσιμα άλλα λιγότερο περιοριστικά για το εμπόριο μέτρα, οι εν λόγω απαιτήσεις δεν αποτελούν αδικαιολόγητους περιορισμούς στο εμπόριο.
(67)
Los datos de alta calidad y el acceso a datos de alta calidad desempeñan un papel esencial a la hora de proporcionar una estructura y garantizar el funcionamiento de muchos sistemas de IA, en especial cuando se emplean técnicas que implican el entrenamiento de modelos, con vistas a garantizar que el sistema de IA de alto riesgo funcione del modo previsto y en condiciones de seguridad y no se convierta en una fuente de algún tipo de discriminación prohibida por el Derecho de la Unión. Es preciso instaurar prácticas adecuadas de gestión y gobernanza de datos para lograr que los conjuntos de datos para el entrenamiento, la validación y la prueba sean de alta calidad. Los conjuntos de datos para el entrenamiento, la validación y la prueba, incluidas las etiquetas, deben ser pertinentes, lo suficientemente representativos y, en la mayor medida posible, estar libres de errores y ser completos en vista de la finalidad prevista del sistema. A fin de facilitar el cumplimiento del Derecho de la Unión en materia de protección de datos, como el Reglamento (UE) 2016/679, las prácticas de gestión y gobernanza de datos deben incluir, en el caso de los datos personales, la transparencia sobre el fin original de la recopilación de datos. Los conjuntos de datos deben tener las propiedades estadísticas adecuadas, también en lo que respecta a las personas o los colectivos de personas en relación con los que esté previsto utilizar el sistema de IA de alto riesgo, prestando una atención especial a la mitigación de los posibles sesgos en los conjuntos de datos que puedan afectar a la salud y la seguridad de las personas físicas, tener repercusiones negativas en los derechos fundamentales o dar lugar a algún tipo de discriminación prohibida por el Derecho de la Unión, especialmente cuando los datos de salida influyan en la información de entrada de futuras operaciones (bucles de retroalimentación). Los sesgos, por ejemplo, pueden ser inherentes a los conjuntos de datos subyacentes, especialmente cuando se utilizan datos históricos, o generados cuando los sistemas se despliegan en entornos del mundo real. Los resultados de los sistemas de IA dependen de dichos sesgos inherentes, que tienden a aumentar gradualmente y, por tanto, perpetúan y amplifican la discriminación existente, en particular con respecto a las personas pertenecientes a determinados colectivos vulnerables, incluidos colectivos raciales o étnicos. El requisito de que los conjuntos de datos, en la mayor medida posible, sean completos y estén libres de errores no debe afectar al uso de técnicas de protección de la intimidad en el contexto del desarrollo y la prueba de sistemas de IA. En particular, los conjuntos de datos deben tener en cuenta, en la medida en que lo exija su finalidad prevista, los rasgos, características o elementos particulares del entorno geográfico, contextual, conductual o funcional específico en el que esté previsto que se utilice el sistema de IA. Los requisitos relacionados con la gobernanza de datos pueden cumplirse recurriendo a terceros que ofrezcan servicios certificados de cumplimiento, incluida la verificación de la gobernanza de datos, la integridad del conjunto de datos y las prácticas de entrenamiento, validación y prueba de datos, en la medida en que se garantice el cumplimiento de los requisitos en materia de datos del presente Reglamento.
(67)
Τα δεδομένα υψηλής ποιότητας και η πρόσβαση σε υψηλής ποιότητας δεδομένα διαδραματίζουν ζωτικό ρόλο στην οργάνωση της δομής και στην εξασφάλιση των επιδόσεων πολλών συστημάτων ΤΝ, ιδίως όταν χρησιμοποιούνται τεχνικές που αφορούν την εκπαίδευση μοντέλων, προκειμένου να διασφαλίζεται ότι το σύστημα ΤΝ υψηλού κινδύνου λειτουργεί όπως προβλέπεται και με ασφάλεια και δεν αποτελεί πηγή διακρίσεων που απαγορεύονται από το δίκαιο της Ένωσης. Τα υψηλής ποιότητας σύνολα δεδομένων εκπαίδευσης, επικύρωσης και δοκιμής απαιτούν την εφαρμογή κατάλληλων πρακτικών διακυβέρνησης και διαχείρισης δεδομένων. Τα σύνολα δεδομένων εκπαίδευσης, επικύρωσης και δοκιμής, περιλαμβανομένων των επισημάνσεων, θα πρέπει να είναι συναφή, επαρκώς αντιπροσωπευτικά και, στον μέγιστο δυνατό βαθμό, πλήρη και χωρίς σφάλματα έναντι του επιδιωκόμενου σκοπού. Προκειμένου να διευκολυνθεί η συμμόρφωση με το δίκαιο της Ένωσης για την προστασία των δεδομένων, όπως ο κανονισμός (ΕΕ) 2016/679, οι πρακτικές διακυβέρνησης και διαχείρισης δεδομένων θα πρέπει να περιλαμβάνουν, στην περίπτωση των δεδομένων προσωπικού χαρακτήρα, διαφάνεια σχετικά με τον αρχικό σκοπό της συλλογής δεδομένων. Τα σύνολα δεδομένων θα πρέπει επίσης να έχουν τις κατάλληλες στατιστικές ιδιότητες, μεταξύ άλλων όσον αφορά τα πρόσωπα ή τις ομάδες προσώπων σε σχέση με τα οποία πρόκειται να χρησιμοποιηθεί το σύστημα ΤΝ υψηλού κινδύνου, με ιδιαίτερη προσοχή στον μετριασμό ενδεχόμενων προκαταλήψεων στα σύνολα δεδομένων, οι οποίες είναι πιθανόν να επηρεάσουν την υγεία και την ασφάλεια των προσώπων, να έχουν αρνητικό αντίκτυπο στα θεμελιώδη δικαιώματα ή να οδηγήσουν σε διακρίσεις που απαγορεύονται δυνάμει του ενωσιακού δικαίου, ιδίως όταν τα δεδομένα εξόδου επηρεάζουν τα στοιχεία εισόδου για μελλοντικές δραστηριότητες (βρόχοι ανάδρασης). Οι προκαταλήψεις, για παράδειγμα, μπορεί να είναι εγγενείς στα υποκείμενα σύνολα δεδομένων, ιδίως όταν χρησιμοποιούνται ιστορικά δεδομένα, ή να προκαλούνται όταν τα συστήματα τίθενται σε εφαρμογή σε πραγματικά περιβάλλοντα. Τα αποτελέσματα που παρέχουν τα συστήματα ΤΝ θα μπορούσαν να επηρεαστούν από τέτοιου είδους εγγενείς προκαταλήψεις, που τείνουν να αυξάνονται σταδιακά, διαιωνίζοντας και ενισχύοντας έτσι υφιστάμενες διακρίσεις, ιδίως εις βάρος προσώπων που ανήκουν σε ορισμένες ευάλωτες ομάδες, συμπεριλαμβανομένων των φυλετικών ή εθνοτικών ομάδων. Η απαίτηση να είναι τα σύνολα δεδομένων στον μέγιστο δυνατό βαθμό πλήρη και χωρίς σφάλματα δεν θα πρέπει να επηρεάζει τη χρήση τεχνικών προστασίας της ιδιωτικής ζωής στο πλαίσιο της ανάπτυξης και της δοκιμής συστημάτων ΤΝ. Τα σύνολα δεδομένων εκπαίδευσης, επικύρωσης και δοκιμής θα πρέπει, ιδίως, να λαμβάνουν υπόψη, στον βαθμό που απαιτείται από τον επιδιωκόμενο σκοπό τους, τα γνωρίσματα, τα χαρακτηριστικά ή τα στοιχεία που προσιδιάζουν σε συγκεκριμένο γεωγραφικό, συμπεριφορικό, συγκυριακό ή λειτουργικό περιβάλλον εντός του οποίου προορίζεται να χρησιμοποιηθεί το σύστημα ΤΝ. Οι απαιτήσεις που σχετίζονται με τη διακυβέρνηση των δεδομένων μπορούν να τηρούνται με προσφυγή σε τρίτους που προσφέρουν πιστοποιημένες υπηρεσίες συμμόρφωσης, συμπεριλαμβανομένων της επαλήθευσης της διακυβέρνησης των δεδομένων, της ακεραιότητας του συνόλου δεδομένων και των πρακτικών εκπαίδευσης, επικύρωσης και δοκιμής δεδομένων, υπό την προϋπόθεση ότι εξασφαλίζεται η συμμόρφωση με τις απαιτήσεις του παρόντος κανονισμού όσον αφορά τα δεδομένα.
(68)
Para poder desarrollar y evaluar sistemas de IA de alto riesgo, determinados agentes, tales como proveedores, organismos notificados y otras entidades pertinentes, como centros europeos de innovación digital, instalaciones de ensayo y experimentación e investigadores, deben tener acceso a conjuntos de datos de alta calidad en sus campos de actividad relacionados con el presente Reglamento y deben poder utilizarlos. Los espacios comunes europeos de datos establecidos por la Comisión y la facilitación del intercambio de datos entre empresas y con los Gobiernos en favor del interés público serán esenciales para brindar un acceso fiable, responsable y no discriminatorio a datos de alta calidad con los que entrenar, validar y probar los sistemas de IA. Por ejemplo, en el ámbito de la salud, el espacio europeo de datos sanitarios facilitará el acceso no discriminatorio a datos sanitarios y el entrenamiento, a partir de esos conjuntos de datos, de algoritmos de IA de una manera segura, oportuna, transparente, fiable y que respete la intimidad, y contando con la debida gobernanza institucional. Las autoridades competentes pertinentes, incluidas las sectoriales, que proporcionan acceso a datos o lo facilitan también pueden brindar apoyo al suministro de datos de alta calidad con los que entrenar, validar y probar los sistemas de IA.
(68)
Για την ανάπτυξη και αξιολόγηση συστημάτων ΤΝ υψηλού κινδύνου, ορισμένοι παράγοντες, όπως πάροχοι, κοινοποιημένοι οργανισμοί και άλλες σχετικές οντότητες, όπως οι ευρωπαϊκοί κόμβοι ψηφιακής καινοτομίας, οι εγκαταστάσεις δοκιμών και πειραματισμού και οι ερευνητές, θα πρέπει να είναι σε θέση να αποκτούν πρόσβαση και να χρησιμοποιούν σύνολα δεδομένων υψηλής ποιότητας στους τομείς δραστηριοτήτων των παραγόντων αυτών που σχετίζονται με τον παρόντα κανονισμό. Οι ευρωπαϊκοί κοινοί χώροι δεδομένων που δημιουργούνται από την Επιτροπή και η διευκόλυνση της κοινοχρησίας δεδομένων μεταξύ επιχειρήσεων και με το κράτος για την εξυπηρέτηση του δημόσιου συμφέροντος θα έχουν καθοριστική σημασία για την παροχή αξιόπιστης, υπεύθυνης και χωρίς διακρίσεις πρόσβασης σε υψηλής ποιότητας δεδομένα για την εκπαίδευση, την επικύρωση και τη δοκιμή συστημάτων ΤΝ. Για παράδειγμα, στον τομέα της υγείας, ο ευρωπαϊκός χώρος δεδομένων υγείας θα διευκολύνει τη χωρίς διακρίσεις πρόσβαση σε δεδομένα υγείας και την εκπαίδευση αλγορίθμων ΤΝ με αυτά τα σύνολα δεδομένων, κατά τρόπο ασφαλή, έγκαιρο, διαφανή και αξιόπιστο, που διαφυλάσσει την ιδιωτική ζωή, και με την κατάλληλη θεσμική διακυβέρνηση. Οι σχετικές αρμόδιες αρχές, συμπεριλαμβανομένων των τομεακών αρχών, οι οποίες παρέχουν ή υποστηρίζουν την πρόσβαση σε δεδομένα μπορούν επίσης να υποστηρίξουν την παροχή δεδομένων υψηλής ποιότητας για την εκπαίδευση, την επικύρωση και τη δοκιμή συστημάτων ΤΝ.
(69)
El derecho a la intimidad y a la protección de datos personales debe garantizarse a lo largo de todo el ciclo de vida del sistema de IA. A este respecto, los principios de minimización de datos y de protección de datos desde el diseño y por defecto, establecidos en el Derecho de la Unión en materia de protección de datos, son aplicables cuando se tratan datos personales. Las medidas adoptadas por los proveedores para garantizar el cumplimiento de estos principios podrán incluir no solo la anonimización y el cifrado, sino también el uso de una tecnología que permita llevar los algoritmos a los datos y el entrenamiento de los sistemas de IA sin que sea necesaria la transmisión entre las partes ni la copia de los datos brutos o estructurados, sin perjuicio de los requisitos en materia de gobernanza de datos establecidos en el presente Reglamento.
(69)
Το δικαίωμα στην ιδιωτική ζωή και στην προστασία των δεδομένων προσωπικού χαρακτήρα πρέπει να διασφαλίζεται καθ’ όλη τη διάρκεια του κύκλου ζωής του συστήματος ΤΝ. Στο πλαίσιο αυτό, όταν υποβάλλονται σε επεξεργασία δεδομένα προσωπικού χαρακτήρα, έχουν εφαρμογή οι αρχές της ελαχιστοποίησης των δεδομένων και της προστασίας των δεδομένων ήδη από τον σχεδιασμό και εξ ορισμού, όπως προβλέπεται στο ενωσιακό δίκαιο για την προστασία των δεδομένων. Στα μέτρα που λαμβάνουν οι πάροχοι για τη διασφάλιση της συμμόρφωσης με τις αρχές αυτές μπορούν να περιλαμβάνονται όχι μόνο η ανωνυμοποίηση και η κρυπτογράφηση, αλλά και η χρήση τεχνολογίας που επιτρέπει την εισαγωγή αλγορίθμων στα δεδομένα και την εκπαίδευση συστημάτων ΤΝ χωρίς να διαβιβάζονται μεταξύ των μερών ή να αντιγράφονται τα ίδια τα ανεπεξέργαστα ή δομημένα δεδομένα, με την επιφύλαξη των απαιτήσεων περί διακυβέρνησης των δεδομένων που προβλέπονται στον παρόντα κανονισμό.
(70)
A fin de proteger los derechos de terceros frente a la discriminación que podría provocar el sesgo de los sistemas de IA, los proveedores deben —con carácter excepcional, en la medida en que sea estrictamente necesario para garantizar la detección y corrección de los sesgos asociados a los sistemas de IA de alto riesgo, con sujeción a las garantías adecuadas para los derechos y libertades fundamentales de las personas físicas y tras la aplicación de todas las condiciones aplicables establecidas en el presente Reglamento, además de las condiciones establecidas en los Reglamentos (UE) 2016/679 y (UE) 2018/1725 y la Directiva (UE) 2016/680— ser capaces de tratar también categorías especiales de datos personales, como cuestión de interés público esencial en el sentido del artículo 9, apartado 2, letra g), del Reglamento (UE) 2016/679 y del artículo 10, apartado 2, letra g), del Reglamento (UE) 2018/1725.
(70)
Προκειμένου να προστατεύεται το δικαίωμα τρίτων από διακρίσεις που θα μπορούσαν να προκύψουν από προκατάληψη εντός των συστημάτων ΤΝ, οι πάροχοι θα πρέπει, κατ’ εξαίρεση, στον βαθμό που είναι απολύτως αναγκαίο για τον σκοπό της διασφάλισης του εντοπισμού και της διόρθωσης της προκατάληψης σε σχέση με τα συστήματα ΤΝ υψηλού κινδύνου, με την επιφύλαξη κατάλληλων διασφαλίσεων για τα θεμελιώδη δικαιώματα και τις ελευθερίες των φυσικών προσώπων και κατόπιν της εφαρμογής όλων των εφαρμοστέων προϋποθέσεων που προβλέπονται στον παρόντα κανονισμό επιπλέον των προϋποθέσεων που ορίζονται στους κανονισμούς (ΕΕ) 2016/679 και (ΕΕ) 2018/1725 και στην οδηγία (ΕΕ) 2016/680, να είναι σε θέση να επεξεργάζονται επίσης ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα, για λόγους ουσιαστικού δημόσιου συμφέροντος κατά την έννοια του άρθρου 9 παράγραφος 2 στοιχείο ζ) του κανονισμού (ΕΕ) 2016/679 και του άρθρου 10 παράγραφος 2 στοιχείο ζ) του κανονισμού (ΕΕ) 2018/1725.
(71)
Para permitir la trazabilidad de los sistemas de IA de alto riesgo, verificar si cumplen los requisitos previstos en el presente Reglamento, así como vigilar su funcionamiento y llevar a cabo la vigilancia poscomercialización, resulta esencial disponer de información comprensible sobre el modo en que se han desarrollado y sobre su funcionamiento durante toda su vida útil. A tal fin, es preciso llevar registros y disponer de documentación técnica que contenga la información necesaria para evaluar si el sistema de IA de que se trate cumple los requisitos pertinentes y facilitar la vigilancia poscomercialización. Dicha información debe incluir las características generales, las capacidades y las limitaciones del sistema y los algoritmos, datos y procesos de entrenamiento, prueba y validación empleados, así como documentación sobre el sistema de gestión de riesgos pertinente, elaborada de manera clara y completa. La documentación técnica debe mantenerse adecuadamente actualizada durante toda la vida útil del sistema de IA. Además, los sistemas de IA de alto riesgo deben permitir técnicamente el registro automático de acontecimientos, mediante archivos de registro, durante toda la vida útil del sistema.
(71)
Η ύπαρξη κατανοητών πληροφοριών σχετικά με τον τρόπο ανάπτυξης συστημάτων ΤΝ υψηλού κινδύνου και τις επιδόσεις τους καθ’ όλη τη διάρκεια του κύκλου ζωής τους έχει ουσιώδη σημασία για την εξασφάλιση της ιχνηλασιμότητας των εν λόγω συστημάτων, την επαλήθευση της συμμόρφωσης με τις απαιτήσεις του παρόντος κανονισμού, καθώς και την παρακολούθηση των δραστηριοτήτων τους και την παρακολούθηση μετά τη διάθεση στην αγορά. Αυτό απαιτεί την τήρηση αρχείων και τη διαθεσιμότητα τεχνικού φακέλου, ο οποίος περιέχει πληροφορίες που είναι απαραίτητες για την αξιολόγηση της συμμόρφωσης του συστήματος ΤΝ με τις σχετικές απαιτήσεις και για τη διευκόλυνση της παρακολούθησης μετά τη διάθεση στην αγορά. Οι πληροφορίες αυτές θα πρέπει να καλύπτουν τα γενικά χαρακτηριστικά, τις ικανότητες και τους περιορισμούς του συστήματος, τους αλγορίθμους, τα δεδομένα, τις διαδικασίες εκπαίδευσης, επικύρωσης και δοκιμής που χρησιμοποιούνται, καθώς και τεκμηρίωση για το σχετικό σύστημα διαχείρισης κινδύνου, θα πρέπει δε να διατυπώνονται με σαφή και ολοκληρωμένο τρόπο. Ο τεχνικός φάκελος θα πρέπει να επικαιροποιείται δεόντως καθ’ όλη τη διάρκεια του κύκλου ζωής του συστήματος ΤΝ. Επιπλέον, τα συστήματα ΤΝ υψηλού κινδύνου θα πρέπει να επιτρέπουν τεχνικά την αυτόματη καταγραφή συμβάντων, μέσω αρχείων καταγραφής, καθ’ όλη τη διάρκεια ζωής του συστήματος.
(72)
A fin de abordar las preocupaciones relacionadas con la opacidad y complejidad de determinados sistemas de IA y ayudar a los responsables del despliegue a cumplir sus obligaciones en virtud del presente Reglamento, debe exigirse transparencia respecto de los sistemas de IA de alto riesgo antes de su introducción en el mercado o su puesta en servicio. Los sistemas de IA de alto riesgo deben diseñarse de modo que permitan a los responsables del despliegue comprender la manera en que el sistema de IA funciona, evaluar su funcionalidad y comprender sus fortalezas y limitaciones. Los sistemas de IA de alto riesgo deben ir acompañados de la información adecuada en forma de instrucciones de uso. Dicha información debe incluir las características, las capacidades y las limitaciones del funcionamiento del sistema de IA. Estas comprenderían la información sobre las posibles circunstancias conocidas y previsibles relacionadas con el uso del sistema de IA de alto riesgo, incluida la actuación del responsable del despliegue capaz de influir en el comportamiento y el funcionamiento del sistema, en cuyo marco el sistema de IA puede dar lugar a riesgos para la salud, la seguridad y los derechos fundamentales, sobre los cambios que el proveedor haya predeterminado y evaluado para comprobar su conformidad y sobre las medidas pertinentes de supervisión humana, incluidas las medidas para facilitar la interpretación de los resultados de salida del sistema de IA por parte de los responsables del despliegue. La transparencia, incluidas las instrucciones de uso que acompañan a los sistemas de IA, debe ayudar a los responsables del despliegue a utilizar el sistema y tomar decisiones con conocimiento de causa. Los responsables del despliegue deben, entre otras cosas, estar en mejores condiciones para elegir correctamente el sistema que pretenden utilizar a la luz de las obligaciones que les son aplicables, estar informados sobre los usos previstos y excluidos y utilizar el sistema de IA correctamente y según proceda. A fin de mejorar la legibilidad y la accesibilidad de la información incluida en las instrucciones de uso, cuando proceda, deben incluirse ejemplos ilustrativos, por ejemplo sobre las limitaciones y sobre los usos previstos y excluidos del sistema de IA. Los proveedores deben garantizar que toda la documentación, incluidas las instrucciones de uso, contenga información significativa, exhaustiva, accesible y comprensible, que tenga en cuenta las necesidades y los conocimientos previsibles de los responsables del despliegue destinatarios. Las instrucciones de uso deben estar disponibles en una lengua fácilmente comprensible para los responsables del despliegue destinatarios, según lo que decida el Estado miembro de que se trate.
(72)
Για την αντιμετώπιση των ανησυχιών σχετικά με την αδιαφάνεια και την πολυπλοκότητα ορισμένων συστημάτων ΤΝ και για τη διευκόλυνση των φορέων εφαρμογής όσον αφορά την τήρηση των υποχρεώσεών τους βάσει του παρόντος κανονισμού, θα πρέπει να απαιτείται διαφάνεια για τα συστήματα ΤΝ υψηλού κινδύνου πριν από τη διάθεσή τους στην αγορά ή τη θέση τους σε λειτουργία. Τα συστήματα ΤΝ υψηλού κινδύνου θα πρέπει να σχεδιάζονται κατά τρόπο που να επιτρέπει στους φορείς εφαρμογής να καταλαβαίνουν πώς λειτουργεί το σύστημα ΤΝ, να αξιολογούν τη λειτουργικότητά του και να κατανοούν τα πλεονεκτήματα και τους περιορισμούς του. Τα συστήματα ΤΝ υψηλού κινδύνου θα πρέπει να συνοδεύονται από κατάλληλες πληροφορίες με τη μορφή οδηγιών χρήσης. Στις πληροφορίες αυτές θα πρέπει να περιλαμβάνονται τα χαρακτηριστικά, οι ικανότητες και οι περιορισμοί των επιδόσεων του συστήματος ΤΝ. Αυτά θα καλύπτουν πληροφορίες σχετικά με ενδεχόμενες γνωστές και προβλέψιμες περιστάσεις οι οποίες συνδέονται με τη χρήση του συστήματος ΤΝ υψηλού κινδύνου, όπως, μεταξύ άλλων, ενέργειες του φορέα εφαρμογής δυνητικώς ικανές να επηρεάσουν τη συμπεριφορά και τις επιδόσεις του συστήματος, υπό τις οποίες το σύστημα ΤΝ μπορεί να οδηγήσει σε κινδύνους για την υγεία, την ασφάλεια και τα θεμελιώδη δικαιώματα, σχετικά με τις αλλαγές που έχουν προκαθοριστεί και αξιολογηθεί από τον πάροχο ως προς τη συμμόρφωση, καθώς και σχετικά με τα κατάλληλα μέτρα ανθρώπινης εποπτείας, συμπεριλαμβανομένων των μέτρων για τη διευκόλυνση της ερμηνείας των στοιχείων εξόδου του συστήματος ΤΝ από τους φορείς εφαρμογής. Η διαφάνεια, συμπεριλαμβανομένων των συνοδευτικών οδηγιών χρήσης, θα πρέπει να βοηθά τους φορείς εφαρμογής στη χρήση του συστήματος και να υποστηρίζει τη λήψη τεκμηριωμένων αποφάσεων από αυτούς. Μεταξύ άλλων, θα πρέπει να βελτιωθεί η ικανότητα των φορέων εφαρμογής να επιλέγουν σωστά το σύστημα που σκοπεύουν να χρησιμοποιήσουν υπό το πρίσμα των υποχρεώσεων που υπέχουν, να έχουν γνώση των προβλεπόμενων και αποκλειόμενων χρήσεων και να χρησιμοποιούν το σύστημα ΤΝ με τον σωστό και ενδεδειγμένο τρόπο. Για να είναι πιο εύληπτες και προσβάσιμες οι πληροφορίες που περιέχονται στις οδηγίες χρήσης, θα πρέπει να περιλαμβάνονται, κατά περίπτωση, ενδεικτικά παραδείγματα, λόγου χάριν σχετικά με τους περιορισμούς και τις προβλεπόμενες και αποκλειόμενες χρήσεις του συστήματος ΤΝ. Οι πάροχοι θα πρέπει να διασφαλίζουν ότι όλο το υλικό τεκμηρίωσης, συμπεριλαμβανομένων των οδηγιών χρήσης, περιέχει ουσιαστικές, ολοκληρωμένες, προσβάσιμες και κατανοητές πληροφορίες, λαμβανομένων υπόψη των αναγκών και των προβλέψιμων γνώσεων των στοχευόμενων φορέων εφαρμογής. Οι οδηγίες χρήσης θα πρέπει να διατίθενται σε γλώσσα εύκολα κατανοητή από τους στοχευόμενους φορείς εφαρμογής, όπως καθορίζεται από το οικείο κράτος μέλος.
(73)
Los sistemas de IA de alto riesgo deben diseñarse y desarrollarse de tal modo que las personas físicas puedan supervisar su funcionamiento, así como asegurarse de que se usan según lo previsto y de que sus repercusiones se abordan a lo largo del ciclo de vida del sistema. A tal fin, el proveedor del sistema debe definir las medidas adecuadas de supervisión humana antes de su introducción en el mercado o puesta en servicio. Cuando proceda, dichas medidas deben garantizar, en concreto, que el sistema esté sujeto a limitaciones operativas incorporadas en el propio sistema que este no pueda desactivar, que responda al operador humano y que las personas físicas a quienes se haya encomendado la supervisión humana posean las competencias, la formación y la autoridad necesarias para desempeñar esa función. También es esencial, según proceda, garantizar que los sistemas de IA de alto riesgo incluyan mecanismos destinados a orientar e informar a las personas físicas a las que se haya asignado la supervisión humana para que tomen decisiones con conocimiento de causa acerca de si intervenir, cuándo hacerlo y de qué manera, a fin de evitar consecuencias negativas o riesgos, o de detener el sistema si no funciona según lo previsto. Teniendo en cuenta las enormes consecuencias para las personas en caso de una correspondencia incorrecta efectuada por determinados sistemas de identificación biométrica, conviene establecer un requisito de supervisión humana reforzada para dichos sistemas, de modo que el responsable del despliegue no pueda actuar ni tomar ninguna decisión basándose en la identificación generada por el sistema, salvo si al menos dos personas físicas la han verificado y confirmado por separado. Dichas personas podrían proceder de una o varias entidades e incluir a la persona que maneja o utiliza el sistema. Este requisito no debe suponer una carga ni retrasos innecesarios y podría bastar con que las verificaciones que las distintas personas efectúen por separado se registren automáticamente en los registros generados por el sistema. Dadas las especificidades de los ámbitos de la garantía del cumplimiento del Derecho, la migración, el control fronterizo y el asilo, ese requisito no debe aplicarse cuando el Derecho nacional o de la Unión considere que su aplicación es desproporcionada.
(73)
Τα συστήματα ΤΝ υψηλού κινδύνου θα πρέπει να σχεδιάζονται και να αναπτύσσονται κατά τρόπο ώστε τα φυσικά πρόσωπα να μπορούν να επιβλέπουν τη λειτουργία τους και να διασφαλίζουν ότι χρησιμοποιούνται με τον προβλεπόμενο τρόπο και ότι οι επιπτώσεις τους αντιμετωπίζονται στη διάρκεια του κύκλου ζωής του συστήματος. Για τον σκοπό αυτόν, ο πάροχος του συστήματος θα πρέπει να προσδιορίζει κατάλληλα μέτρα ανθρώπινης εποπτείας πριν από τη διάθεση του συστήματος στην αγορά ή τη θέση του σε λειτουργία. Ειδικότερα, τα μέτρα αυτά θα πρέπει, κατά περίπτωση, να διασφαλίζουν ότι το σύστημα υπόκειται σε ενσωματωμένους περιορισμούς λειτουργίας οι οποίοι δεν μπορούν να παρακαμφθούν από το ίδιο το σύστημα και ότι ανταποκρίνεται στον άνθρωπο που το χειρίζεται, καθώς και ότι τα φυσικά πρόσωπα στα οποία έχει ανατεθεί η ανθρώπινη εποπτεία διαθέτουν την απαιτούμενη ικανότητα, κατάρτιση και εξουσιοδότηση για την εκτέλεση αυτού του καθήκοντος. Έχει επίσης ζωτική σημασία να διασφαλίζεται, κατά περίπτωση, ότι τα συστήματα ΤΝ υψηλού κινδύνου περιλαμβάνουν μηχανισμούς για την καθοδήγηση και την ενημέρωση ενός φυσικού προσώπου στο οποίο έχει ανατεθεί η ανθρώπινη εποπτεία, ώστε να λαμβάνει τεκμηριωμένες αποφάσεις σχετικά με το αν, το πότε και το πώς πρέπει να παρέμβει για να αποτρέψει αρνητικές συνέπειες ή κινδύνους ή για να σταματήσει το σύστημα εάν δεν λειτουργεί με τον προβλεπόμενο τρόπο. Λαμβανομένων υπόψη των σημαντικών συνεπειών για τα πρόσωπα σε περίπτωση εσφαλμένης αντιστοίχισης από ορισμένα συστήματα βιομετρικής ταυτοποίησης, ενδείκνυται να προβλεφθεί απαίτηση ενισχυμένης ανθρώπινης εποπτείας για τα εν λόγω συστήματα, ώστε ο φορέας εφαρμογής να μην μπορεί να προβεί σε καμία ενέργεια, ούτε να λάβει απόφαση με βάση την ταυτοποίηση που προκύπτει από το σύστημα, εκτός εάν αυτή έχει επαληθευτεί και επιβεβαιωθεί χωριστά από τουλάχιστον δύο φυσικά πρόσωπα. Τα πρόσωπα αυτά θα μπορούσαν να προέρχονται από μία ή περισσότερες οντότητες και να περιλαμβάνουν το πρόσωπο που χειρίζεται ή χρησιμοποιεί το σύστημα. Η απαίτηση αυτή δεν θα πρέπει να συνεπάγεται περιττό φόρτο ή καθυστερήσεις, θα μπορούσε δε να αρκεί οι χωριστές επαληθεύσεις από τα διάφορα πρόσωπα να καταγράφονται αυτόματα στα αρχεία καταγραφής που παράγει το σύστημα. Δεδομένων των ιδιαιτεροτήτων των τομέων της επιβολής του νόμου, της μετανάστευσης, των συνοριακών ελέγχων και του ασύλου, η απαίτηση αυτή δεν θα πρέπει να εφαρμόζεται όταν το ενωσιακό ή το εθνικό δίκαιο θεωρεί δυσανάλογη την εφαρμογή της.
(74)
Los sistemas de IA de alto riesgo deben funcionar de manera uniforme durante todo su ciclo de vida y presentar un nivel adecuado de precisión, solidez y ciberseguridad, a la luz de su finalidad prevista y con arreglo al estado actual de la técnica generalmente reconocido. Se anima a la Comisión y las organizaciones y partes interesadas pertinentes a que tengan debidamente en cuenta la mitigación de los riesgos y las repercusiones negativas del sistema de IA. El nivel previsto de los parámetros de funcionamiento debe declararse en las instrucciones de uso que acompañen a los sistemas de IA. Se insta a los proveedores a que comuniquen dicha información a los responsables del despliegue de manera clara y fácilmente comprensible, sin malentendidos ni afirmaciones engañosas. El Derecho de la Unión en materia de metrología legal, incluidas las Directivas 2014/31/UE (35) y 2014/32/UE (36) del Parlamento Europeo y del Consejo, tiene por objeto garantizar la precisión de las mediciones y contribuir a la transparencia y la equidad de las transacciones comerciales. En ese contexto, en cooperación con las partes interesadas y las organizaciones pertinentes, como las autoridades de metrología y de evaluación comparativa, la Comisión debe fomentar, según proceda, el desarrollo de parámetros de referencia y metodologías de medición para los sistemas de IA. Al hacerlo, la Comisión debe tomar nota de los socios internacionales que trabajan en la metrología y los indicadores de medición pertinentes relacionados con la IA y colaborar con ellos.
(74)
Τα συστήματα ΤΝ υψηλού κινδύνου θα πρέπει να λειτουργούν με συνέπεια καθ’ όλη τη διάρκεια του κύκλου ζωής τους και να επιτυγχάνουν κατάλληλο επίπεδο ακρίβειας, στιβαρότητας και κυβερνοασφάλειας, υπό το πρίσμα του επιδιωκόμενου σκοπού τους και σύμφωνα με τη γενικώς αναγνωρισμένη εξέλιξη της τεχνολογίας. Η Επιτροπή και οι σχετικοί οργανισμοί και συμφεροντούχοι παροτρύνονται να λαμβάνουν δεόντως υπόψη τον μετριασμό των κινδύνων και των αρνητικών επιπτώσεων των συστημάτων ΤΝ. Το αναμενόμενο επίπεδο των μετρήσεων επιδόσεων θα πρέπει να δηλώνεται στις συνοδευτικές οδηγίες χρήσης. Οι πάροχοι παροτρύνονται να κοινοποιούν τις πληροφορίες αυτές στους φορείς εφαρμογής με σαφή και εύκολα κατανοητό τρόπο, χωρίς παρανοήσεις και παραπλανητικές δηλώσεις. Το δίκαιο της Ένωσης για τη νόμιμη μετρολογία, συμπεριλαμβανομένων των οδηγιών 2014/31/ΕΕ (35) και 2014/32/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (36), έχει ως στόχο να εξασφαλίζει την ακρίβεια των μετρήσεων και να συμβάλλει στη διαφάνεια και τη χρηστότητα των εμπορικών συναλλαγών. Στο πλαίσιο αυτό, σε συνεργασία με τους σχετικούς συμφεροντούχους και οργανισμούς, όπως τις αρχές μετρολογίας και συγκριτικής αξιολόγησης, η Επιτροπή θα πρέπει να ενθαρρύνει, κατά περίπτωση, την ανάπτυξη κριτηρίων αναφοράς και μεθοδολογιών μέτρησης για τα συστήματα ΤΝ. Στο πλαίσιο αυτό, η Επιτροπή θα πρέπει να λαμβάνει υπόψη και να συνεργάζεται με διεθνείς εταίρους που ασχολούνται με τη μετρολογία και κατάλληλους δείκτες μέτρησης όσον αφορά την ΤΝ.
(75)
La solidez técnica es un requisito clave para los sistemas de IA de alto riesgo, que deben ser resilientes en relación con los comportamientos perjudiciales o indeseables por otros motivos que puedan derivarse de limitaciones en los sistemas o del entorno en el que estos funcionan (p. ej., errores, fallos, incoherencias o situaciones inesperadas). Por consiguiente, deben adoptarse medidas técnicas y organizativas para garantizar la solidez de los sistemas de IA de alto riesgo, por ejemplo mediante el diseño y desarrollo de soluciones técnicas adecuadas para prevenir o reducir al mínimo ese comportamiento perjudicial o indeseable. Estas soluciones técnicas pueden incluir, por ejemplo, mecanismos que permitan al sistema interrumpir de forma segura su funcionamiento (planes de prevención contra fallos) en presencia de determinadas anomalías o cuando el funcionamiento tenga lugar fuera de determinados límites predeterminados. El hecho de no adoptar medidas de protección frente a estos riesgos podría tener consecuencias para la seguridad o afectar de manera negativa a los derechos fundamentales, por ejemplo, debido a decisiones equivocadas o resultados de salida erróneos o sesgados generados por el sistema de IA.
(75)
Η τεχνική στιβαρότητα αποτελεί βασική απαίτηση για τα συστήματα ΤΝ υψηλού κινδύνου. Θα πρέπει να είναι ανθεκτικά όσον αφορά επιβλαβή ή άλλως ανεπιθύμητη συμπεριφορά που ενδέχεται να προκύψει από περιορισμούς εντός των συστημάτων ή του περιβάλλοντος στο οποίο λειτουργούν τα συστήματα (π.χ. σφάλματα, αστοχίες, ασυνέπειες, απρόβλεπτες καταστάσεις). Ως εκ τούτου, θα πρέπει να λαμβάνονται τεχνικά και οργανωτικά μέτρα για να εξασφαλίζεται η στιβαρότητα των συστημάτων ΤΝ υψηλού κινδύνου, για παράδειγμα με τον σχεδιασμό και την ανάπτυξη κατάλληλων τεχνικών λύσεων ώστε να προλαμβάνεται ή να ελαχιστοποιείται η επιβλαβής ή άλλως ανεπιθύμητη συμπεριφορά. Στις τεχνικές αυτές λύσεις μπορεί να περιλαμβάνονται, για παράδειγμα, μηχανισμοί που επιτρέπουν στο σύστημα να διακόπτει με ασφάλεια τη λειτουργία του (σχέδια ασφαλή από αστοχίες) παρουσία ορισμένων ανωμαλιών ή όταν η λειτουργία πραγματοποιείται εκτός ορισμένων προκαθορισμένων ορίων. Η έλλειψη προστασίας από τους κινδύνους αυτούς θα μπορούσε να έχει επιπτώσεις στην ασφάλεια ή να επηρεάσει αρνητικά τα θεμελιώδη δικαιώματα, για παράδειγμα λόγω εσφαλμένων αποφάσεων ή λανθασμένων ή μεροληπτικών στοιχείων εξόδου που παράγονται από το σύστημα ΤΝ.
(76)
La ciberseguridad es fundamental para garantizar que los sistemas de IA resistan a las actuaciones de terceros maliciosos que, aprovechando las vulnerabilidades del sistema, traten de alterar su uso, comportamiento o funcionamiento o de poner en peligro sus propiedades de seguridad. Los ciberataques contra sistemas de IA pueden dirigirse contra activos específicos de la IA, como los conjuntos de datos de entrenamiento (p. ej., envenenamiento de datos) o los modelos entrenados (p. ej., ataques adversarios o inferencia de pertenencia), o aprovechar las vulnerabilidades de los activos digitales del sistema de IA o la infraestructura de TIC subyacente. Por lo tanto, para garantizar un nivel de ciberseguridad adecuado a los riesgos, los proveedores de sistemas de IA de alto riesgo deben adoptar medidas adecuadas, como los controles de seguridad, teniendo también en cuenta, cuando proceda, la infraestructura de TIC subyacente.
(76)
Η κυβερνοασφάλεια διαδραματίζει καίριο ρόλο στη διασφάλιση της ανθεκτικότητας των συστημάτων ΤΝ έναντι προσπαθειών κακόβουλων τρίτων να αλλοιώσουν τη χρήση τους, τη συμπεριφορά τους και τις επιδόσεις τους ή να θέσουν σε κίνδυνο τις ιδιότητες ασφάλειας εκμεταλλευόμενοι τα τρωτά σημεία του συστήματος. Οι κυβερνοεπιθέσεις κατά συστημάτων ΤΝ μπορούν να μοχλεύσουν συγκεκριμένους πόρους της ΤΝ, όπως τα σύνολα δεδομένων εκπαίδευσης (π.χ. δηλητηρίαση δεδομένων) ή τα εκπαιδευμένα μοντέλα (π.χ. αντιπαραθετικές επιθέσεις ή συναγωγή παρουσίας σε σύνολο δεδομένων) ή να εκμεταλλευτούν τρωτά σημεία των ψηφιακών πόρων του συστήματος ΤΝ ή των υποκείμενων υποδομών ΤΠΕ. Ως εκ τούτου, προκειμένου να εξασφαλίζεται επίπεδο κυβερνοασφάλειας που να αρμόζει στους κινδύνους, θα πρέπει οι πάροχοι συστημάτων ΤΝ υψηλού κινδύνου να λαμβάνουν κατάλληλα μέτρα, όπως έλεγχοι ασφάλειας, συνεκτιμώντας επίσης, κατά περίπτωση, τις υποκείμενες υποδομές ΤΠΕ.
(77)
Sin perjuicio de los requisitos relacionados con la solidez y la precisión establecidos en el presente Reglamento, los sistemas de IA de alto riesgo que entren en el ámbito de aplicación de un reglamento del Parlamento Europeo y del Consejo relativo a los requisitos horizontales de ciberseguridad para los productos con elementos digitales, de conformidad con dicho reglamento, pueden demostrar el cumplimiento con los requisitos de ciberseguridad del presente Reglamento mediante el cumplimiento de los requisitos esenciales de ciberseguridad establecidos en dicho reglamento. Cuando los sistemas de IA de alto riesgo cumplan los requisitos esenciales de ciberseguridad de un reglamento del Parlamento Europeo y del Consejo relativo a los requisitos horizontales de ciberseguridad para los productos con elementos digitales, debe presumirse que cumplen los requisitos de ciberseguridad del presente Reglamento en la medida en que la satisfacción de esos requisitos se demuestre en la declaración UE de conformidad de emitida con arreglo a dicho reglamento, o partes de esta. A tal fin, la evaluación de los riesgos de ciberseguridad asociados a un producto con elementos digitales clasificado como un sistema de IA de alto riesgo con arreglo al presente Reglamento, realizada en virtud de un reglamento del Parlamento Europeo y del Consejo relativo a los requisitos horizontales de ciberseguridad para los productos con elementos digitales, debe tener en cuenta los riesgos para la ciberresiliencia de un sistema de IA por lo que respecta a los intentos de terceros no autorizados de alterar su uso, comportamiento o funcionamiento, incluidas las vulnerabilidades específicas de la IA, como el envenenamiento de datos o los ataques adversarios, así como, en su caso, los riesgos para los derechos fundamentales, tal como exige el presente Reglamento.
(77)
Με την επιφύλαξη των απαιτήσεων του παρόντος κανονισμού που σχετίζονται με τη στιβαρότητα και την ακρίβεια, τα συστήματα ΤΝ υψηλού κινδύνου που εμπίπτουν στο πεδίο εφαρμογής κανονισμού του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με οριζόντιες απαιτήσεις κυβερνοασφάλειας για προϊόντα με ψηφιακά στοιχεία, σύμφωνα με τον εν λόγω κανονισμό μπορούν να αποδεικνύουν τη συμμόρφωση με τις απαιτήσεις του παρόντος κανονισμού περί κυβερνοασφάλειας εκπληρώνοντας τις ουσιώδεις απαιτήσεις κυβερνοασφάλειας που ορίζονται στον εν λόγω κανονισμό. Όταν τα συστήματα ΤΝ υψηλού κινδύνου πληρούν τις ουσιώδεις απαιτήσεις κανονισμού του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με οριζόντιες απαιτήσεις κυβερνοασφάλειας για προϊόντα με ψηφιακά στοιχεία, θα πρέπει να θεωρείται ότι συμμορφώνονται με τις απαιτήσεις περί κυβερνοασφάλειας που καθορίζονται στον παρόντα κανονισμό στον βαθμό που η εκπλήρωση των απαιτήσεων αυτών αποδεικνύεται στη δήλωση συμμόρφωσης ΕΕ που εκδίδεται δυνάμει του εν λόγω κανονισμού ή σε μέρη αυτής. Για τον σκοπό αυτόν, η εκτίμηση που διενεργείται δυνάμει κανονισμού του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με οριζόντιες απαιτήσεις κυβερνοασφάλειας για προϊόντα με ψηφιακά στοιχεία, όσον αφορά τους κινδύνους για την κυβερνοασφάλεια που συνδέονται με προϊόν με ψηφιακά στοιχεία ταξινομημένο ως σύστημα ΤΝ υψηλού κινδύνου σύμφωνα με τον παρόντα κανονισμό θα πρέπει να εξετάζει τους κινδύνους για την κυβερνοανθεκτικότητα ενός συστήματος ΤΝ σε σχέση με απόπειρες μη εξουσιοδοτημένων τρίτων να αλλοιώσουν τη χρήση, τη συμπεριφορά ή τις επιδόσεις του, συμπεριλαμβανομένων συγκεκριμένων τρωτών σημείων της ΤΝ, όπως η δηλητηρίαση δεδομένων ή οι αντιπαραθετικές επιθέσεις, καθώς και, κατά περίπτωση, τους κινδύνους για τα θεμελιώδη δικαιώματα, όπως απαιτείται από τον παρόντα κανονισμό.
(78)
El procedimiento de evaluación de la conformidad establecido en el presente Reglamento debe aplicarse en relación con los requisitos esenciales de ciberseguridad de un producto con elementos digitales regulado por un reglamento del Parlamento Europeo y del Consejo relativo a los requisitos horizontales de ciberseguridad para los productos con elementos digitales y clasificado como sistema de IA de alto riesgo con arreglo al presente Reglamento. Sin embargo, esta norma no debe dar lugar a una reducción del nivel de garantía necesario para los productos críticos con elementos digitales sujetos a un reglamento del Parlamento Europeo y del Consejo relativo a los requisitos horizontales de ciberseguridad para los productos con elementos digitales. Por consiguiente, no obstante lo dispuesto en esta norma, los sistemas de IA de alto riesgo que entran dentro del ámbito de aplicación del presente Reglamento y que también se consideran productos críticos importantes con elementos digitales en virtud de un reglamento del Parlamento Europeo y del Consejo relativo a los requisitos horizontales de ciberseguridad para los productos con elementos digitales, y a los que se aplica el procedimiento de evaluación de la conformidad fundamentado en un control interno que se establece en un anexo del presente Reglamento, están sujetos a lo dispuesto en un reglamento del Parlamento Europeo y del Consejo relativo a los requisitos horizontales de ciberseguridad para los productos con elementos digitales en materia de evaluación de la conformidad por lo que se refiere a los requisitos esenciales de ciberseguridad de dicho reglamento. En tal caso, en relación con todos los demás aspectos que entren en el ámbito de aplicación del presente Reglamento, debe aplicarse lo dispuesto en el anexo VI del presente Reglamento en materia de evaluación de la conformidad fundamentada en un control interno. Habida cuenta de los conocimientos y la experiencia de la Agencia de la Unión Europea para la Ciberseguridad (ENISA) en materia de política de ciberseguridad y de las tareas que se le encomiendan en virtud del Reglamento (UE) 2019/881 del Parlamento Europeo y del Consejo (37), la Comisión debe cooperar con ENISA en las cuestiones relacionadas con la ciberseguridad de los sistemas de IA.
(78)
Η διαδικασία αξιολόγησης της συμμόρφωσης που προβλέπεται στον παρόντα κανονισμό θα πρέπει να εφαρμόζεται σε σχέση με τις ουσιώδεις απαιτήσεις κυβερνοασφάλειας ενός προϊόντος με ψηφιακά στοιχεία που καλύπτεται από κανονισμό του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με οριζόντιες απαιτήσεις κυβερνοασφάλειας για προϊόντα με ψηφιακά στοιχεία και ταξινομείται ως σύστημα ΤΝ υψηλού κινδύνου δυνάμει του παρόντος κανονισμού. Ωστόσο, ο κανόνας αυτός δεν θα πρέπει να έχει ως αποτέλεσμα τη μείωση του απαραίτητου επιπέδου διασφάλισης για τα κρίσιμα προϊόντα με ψηφιακά στοιχεία που καλύπτονται από κανονισμό του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με οριζόντιες απαιτήσεις κυβερνοασφάλειας για προϊόντα με ψηφιακά στοιχεία. Συνεπώς, κατά παρέκκλιση από τον κανόνα αυτόν, τα συστήματα ΤΝ υψηλού κινδύνου τα οποία εμπίπτουν στο πεδίο εφαρμογής του παρόντος κανονισμού και χαρακτηρίζονται επίσης σημαντικά και κρίσιμα προϊόντα με ψηφιακά στοιχεία σύμφωνα με κανονισμό του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με οριζόντιες απαιτήσεις κυβερνοασφάλειας για προϊόντα με ψηφιακά στοιχεία και στα οποία εφαρμόζεται η διαδικασία αξιολόγησης της συμμόρφωσης με βάση τον εσωτερικό έλεγχο η οποία ορίζεται σε παράρτημα του παρόντος κανονισμού υπόκεινται στις σχετικές με την αξιολόγηση της συμμόρφωσης διατάξεις κανονισμού του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με οριζόντιες απαιτήσεις κυβερνοασφάλειας για προϊόντα με ψηφιακά στοιχεία όσον αφορά τις ουσιώδεις απαιτήσεις για την κυβερνοασφάλεια του εν λόγω κανονισμού. Στην περίπτωση αυτή, για όλες τις άλλες πτυχές που καλύπτονται από τον παρόντα κανονισμό θα πρέπει να εφαρμόζονται οι αντίστοιχες διατάξεις για την αξιολόγηση της συμμόρφωσης με βάση τον εσωτερικό έλεγχο η οποία ορίζεται σε παράρτημα του παρόντος κανονισμού. Με βάση τις γνώσεις και την εμπειρογνωσία του ENISA σχετικά με την πολιτική κυβερνοασφάλειας και τα καθήκοντα που ανατίθενται στον ENISA δυνάμει του κανονισμού (ΕΕ) 2019/881 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (37), η Επιτροπή θα πρέπει να συνεργάζεται με τον ENISA σε θέματα που σχετίζονται με την κυβερνοασφάλεια των συστημάτων ΤΝ.
(79)
Conviene que una persona física o jurídica concreta, definida como el proveedor, asuma la responsabilidad asociada a la introducción en el mercado o la puesta en servicio de un sistema de IA de alto riesgo, con independencia de si dicha persona física o jurídica es o no quien diseñó o desarrolló el sistema.
(79)
Ενδείκνυται ένα συγκεκριμένο φυσικό ή νομικό πρόσωπο, το οποίο ορίζεται ως ο πάροχος, να αναλαμβάνει την ευθύνη για τη διάθεση στην αγορά ή τη θέση σε λειτουργία ενός συστήματος ΤΝ υψηλού κινδύνου, ανεξάρτητα από το αν το εν λόγω φυσικό ή νομικό πρόσωπο είναι αυτό που σχεδίασε ή ανέπτυξε το σύστημα.
(80)
Como signatarios de la Convención sobre los Derechos de las Personas con Discapacidad, la Unión y todos los Estados miembros están legalmente obligados a proteger a las personas con discapacidad contra la discriminación y a promover su igualdad, a garantizar que las personas con discapacidad tengan acceso, en igualdad de condiciones con las demás, a las tecnologías y sistemas de la información y las comunicaciones, y a garantizar el respeto a la intimidad de las personas con discapacidad. Habida cuenta de la importancia y el uso crecientes de los sistemas de IA, la aplicación de los principios de diseño universal a todas las nuevas tecnologías y servicios debe garantizar el acceso pleno e igualitario de todas las personas a las que puedan afectar las tecnologías de IA o que puedan utilizar dichas tecnologías, incluidas las personas con discapacidad, de forma que se tenga plenamente en cuenta su dignidad y diversidad inherentes. Por ello es esencial que los proveedores garanticen el pleno cumplimiento de los requisitos de accesibilidad, incluidas la Directiva (UE) 2016/2102 del Parlamento Europeo y del Consejo (38) y la Directiva (UE) 2019/882. Los proveedores deben garantizar el cumplimiento de estos requisitos desde el diseño. Por consiguiente, las medidas necesarias deben integrarse en la medida de lo posible en el diseño de los sistemas de IA de alto riesgo.
(80)
Ως υπογράφοντες της σύμβασης του ΟΗΕ για τα δικαιώματα των ατόμων με αναπηρία, η Ένωση και τα κράτη μέλη υποχρεούνται νομικά να προστατεύουν τα άτομα με αναπηρία από διακρίσεις και να προάγουν την ισότητά τους, να διασφαλίζουν ότι τα άτομα με αναπηρία έχουν πρόσβαση, σε ισότιμη βάση με τα άλλα άτομα, σε τεχνολογίες και συστήματα πληροφοριών και επικοινωνιών, καθώς και να διασφαλίζουν τον σεβασμό της ιδιωτικής ζωής των ατόμων με αναπηρία. Δεδομένης της αυξανόμενης σημασίας και χρήσης συστημάτων ΤΝ, η εφαρμογή των αρχών καθολικού σχεδιασμού σε όλες τις νέες τεχνολογίες και τις υπηρεσίες θα πρέπει να διασφαλίζει την πλήρη και ισότιμη πρόσβαση σε κάθε άτομο που ενδέχεται να επηρεαστεί από τεχνολογίες ΤΝ ή να τις χρησιμοποιήσει, περιλαμβανομένων των ατόμων με αναπηρία, έτσι ώστε να λαμβάνεται πλήρως υπόψη η εγγενής αξιοπρέπεια και πολυμορφία τους. Ως εκ τούτου, είναι σημαντικό οι πάροχοι να διασφαλίζουν την πλήρη συμμόρφωση με τις απαιτήσεις προσβασιμότητας, συμπεριλαμβανομένων της οδηγίας (ΕΕ) 2016/2102 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (38) και της οδηγίας (ΕΕ) 2019/882. Οι πάροχοι θα πρέπει να διασφαλίζουν τη συμμόρφωση με τις εν λόγω απαιτήσεις ήδη από τον σχεδιασμό. Συνεπώς, τα αναγκαία μέτρα θα πρέπει να ενσωματώνονται όσο το δυνατόν περισσότερο στον σχεδιασμό του συστήματος ΤΝ υψηλού κινδύνου.
(81)
El proveedor debe instaurar un sistema de gestión de la calidad sólido, velar por que se siga el procedimiento de evaluación de la conformidad necesario, elaborar la documentación pertinente y establecer un sistema de vigilancia poscomercialización sólido. Los proveedores de sistemas de IA de alto riesgo que estén sujetos a obligaciones relativas a los sistemas de gestión de la calidad con arreglo al Derecho sectorial pertinente de la Unión deben tener la posibilidad de integrar los elementos del sistema de gestión de la calidad establecido en el presente Reglamento en el sistema de gestión de la calidad establecido en dicho Derecho sectorial de la Unión. La complementariedad entre el presente Reglamento y el Derecho sectorial vigente de la Unión también debe tenerse en cuenta en las futuras actividades de normalización o en las orientaciones adoptadas por la Comisión al respecto. Las autoridades públicas que pongan en servicio sistemas de IA de alto riesgo para su propio uso pueden aprobar y aplicar las normas que regulen el sistema de gestión de la calidad en el marco del sistema de gestión de la calidad adoptado a escala nacional o regional, según proceda, teniendo en cuenta las particularidades del sector y las competencias y la organización de la autoridad pública de que se trate.
(81)
Ο πάροχος θα πρέπει να θεσπίζει ένα άρτιο σύστημα διαχείρισης της ποιότητας, να διασφαλίζει την ολοκλήρωση της απαιτούμενης διαδικασίας αξιολόγησης της συμμόρφωσης, να καταρτίζει τη σχετική τεκμηρίωση και να καθιερώνει ένα στιβαρό σύστημα παρακολούθησης μετά τη διάθεση στην αγορά. Οι πάροχοι συστημάτων ΤΝ υψηλού κινδύνου που υπόκεινται σε υποχρεώσεις όσον αφορά τα συστήματα διαχείρισης της ποιότητας δυνάμει του σχετικού τομεακού ενωσιακού δικαίου θα πρέπει να έχουν τη δυνατότητα να εντάσσουν τα στοιχεία του συστήματος διαχείρισης της ποιότητας που προβλέπεται στον παρόντα κανονισμό στο υφιστάμενο σύστημα διαχείρισης της ποιότητας που προβλέπεται στο εν λόγω άλλο τομεακό ενωσιακό δίκαιο. Η συμπληρωματικότητα μεταξύ του παρόντος κανονισμού και του ισχύοντος τομεακού ενωσιακού δικαίου θα πρέπει επίσης να λαμβάνεται υπόψη σε μελλοντικές δραστηριότητες ή κατευθυντήριες γραμμές τυποποίησης που εγκρίνει η Επιτροπή. Οι δημόσιες αρχές που θέτουν σε λειτουργία συστήματα ΤΝ υψηλού κινδύνου για ιδία χρήση μπορούν να θεσπίζουν και να εφαρμόζουν τους κανόνες για το σύστημα διαχείρισης της ποιότητας στο πλαίσιο του συστήματος διαχείρισης της ποιότητας που έχει θεσπιστεί σε εθνικό ή περιφερειακό επίπεδο, κατά περίπτωση, λαμβάνοντας υπόψη τις ιδιαιτερότητες του τομέα και τις αρμοδιότητες και την οργάνωση της οικείας δημόσιας αρχής.
(82)
Para permitir la ejecución del presente Reglamento y ofrecer igualdad de condiciones a los operadores, es importante velar por que una persona establecida en la Unión pueda, en cualquier circunstancia, facilitar a las autoridades toda la información necesaria sobre la conformidad de un sistema de IA, teniendo en cuenta las distintas formas en que se pueden ofrecer productos digitales. Por lo tanto, antes de comercializar sus sistemas de IA en la Unión, los proveedores establecidos fuera de su territorio deben designar, mediante un mandato escrito, a un representante autorizado que se encuentre en la Unión. El representante autorizado desempeña un papel fundamental a la hora de velar por la conformidad de los sistemas de IA de alto riesgo introducidos en el mercado o puestos en servicio en la Unión por esos proveedores no establecidos en la Unión y servir de persona de contacto establecida en la Unión.
(82)
Για να καταστεί δυνατή η επιβολή του παρόντος κανονισμού και να διαμορφωθούν ισότιμοι όροι ανταγωνισμού για τους φορείς εκμετάλλευσης και λαμβανομένων υπόψη των διάφορων μορφών διάθεσης ψηφιακών προϊόντων, είναι σημαντικό να διασφαλιστεί ότι, σε κάθε περίπτωση, ένα πρόσωπο εγκατεστημένο στην Ένωση είναι σε θέση να παρέχει στις αρχές όλες τις απαραίτητες πληροφορίες σχετικά με τη συμμόρφωση ενός συστήματος ΤΝ. Συνεπώς, πριν από τη διάθεση των συστημάτων τους ΤΝ στην Ένωση, οι πάροχοι που είναι εγκατεστημένοι σε τρίτες χώρες θα πρέπει να διορίζουν με γραπτή εντολή εξουσιοδοτημένο αντιπρόσωπο εγκατεστημένο στην Ένωση. Αυτός ο εξουσιοδοτημένος αντιπρόσωπος ασκεί καίριο ρόλο στη διασφάλιση της συμμόρφωσης των συστημάτων ΤΝ υψηλού κινδύνου που διατίθενται στην αγορά ή τίθενται σε λειτουργία στην Ένωση από τους παρόχους που δεν είναι εγκατεστημένοι στην Ένωση, ενώ επίσης ενεργεί ως ο αρμόδιος επικοινωνίας τους που είναι εγκατεστημένος στην Ένωση.
(83)
Teniendo en cuenta la naturaleza y la complejidad de la cadena de valor de los sistemas de IA y de conformidad con el nuevo marco legislativo, es esencial garantizar la seguridad jurídica y facilitar el cumplimiento del presente Reglamento. Por ello es necesario aclarar la función y las obligaciones específicas de los operadores pertinentes de toda dicha cadena de valor, como los importadores y los distribuidores, que pueden contribuir al desarrollo de sistemas de IA. En determinadas situaciones, esos operadores pueden desempeñar más de una función al mismo tiempo y, por lo tanto, deben cumplir de forma acumulativa todas las obligaciones pertinentes asociadas a dichas funciones. Por ejemplo, un operador puede actuar como distribuidor e importador al mismo tiempo.
(83)
Δεδομένης της φύσης και της πολυπλοκότητας της αξιακής αλυσίδας των συστημάτων ΤΝ και σύμφωνα με το νέο νομοθετικό πλαίσιο, είναι σημαντικό να διασφαλιστεί η ασφάλεια δικαίου και να διευκολυνθεί η συμμόρφωση με τον παρόντα κανονισμό. Συνεπώς, είναι αναγκαίο να αποσαφηνιστεί ο ρόλος και οι ειδικές υποχρεώσεις των σχετικών φορέων εκμετάλλευσης κατά μήκος της εν λόγω αξιακής αλυσίδας, όπως οι εισαγωγείς και οι διανομείς που ενδέχεται να συμβάλουν στην ανάπτυξη συστημάτων ΤΝ. Σε ορισμένες περιπτώσεις, οι εν λόγω φορείς εκμετάλλευσης θα μπορούσαν να ενεργούν αναλαμβάνοντας ταυτόχρονα περισσότερους από ένα ρόλους και, ως εκ τούτου, θα πρέπει να εκπληρώνουν σωρευτικά όλες τις σχετικές υποχρεώσεις που συνδέονται με τους ρόλους αυτούς. Για παράδειγμα, ένας φορέας εκμετάλλευσης θα μπορούσε να ενεργεί ταυτόχρονα ως διανομέας και ως εισαγωγέας.
(84)
Para garantizar la seguridad jurídica, es necesario aclarar que, en determinadas condiciones específicas, debe considerarse proveedor de un sistema de IA de alto riesgo a cualquier distribuidor, importador, responsable del despliegue u otro tercero que, por tanto, debe asumir todas las obligaciones pertinentes. Este sería el caso si, por ejemplo, esa persona pone su nombre o marca en un sistema de IA de alto riesgo ya introducido en el mercado o puesto en servicio, sin perjuicio de los acuerdos contractuales que estipulen otra distribución de las obligaciones. Este también sería el caso si dicha parte modifica sustancialmente un sistema de IA de alto riesgo que ya se haya introducido en el mercado o puesto en servicio de tal manera que el sistema modificado siga siendo un sistema de IA de alto riesgo de conformidad con el presente Reglamento, o si modifica la finalidad prevista de un sistema de IA, como un sistema de IA de uso general, que ya se haya introducido en el mercado o puesto en servicio y que no esté clasificado como sistema de alto riesgo, de tal manera que el sistema modificado pase a ser un sistema de IA de alto riesgo de conformidad con el presente Reglamento. Esas disposiciones deben aplicarse sin perjuicio de las disposiciones más específicas establecidas en determinados actos legislativos de armonización de la Unión basados en el nuevo marco legislativo que se deben aplicar en conjunción con el presente Reglamento. Por ejemplo, el artículo 16, apartado 2, del Reglamento (UE) 2017/745, que establece que determinados cambios no deben considerarse modificaciones de un producto que puedan afectar al cumplimiento de los requisitos aplicables, debe seguir aplicándose a los sistemas de IA de alto riesgo que sean productos sanitarios en el sentido de dicho Reglamento.
(84)
Για λόγους ασφάλειας δικαίου, είναι αναγκαίο να διευκρινιστεί ότι, υπό ορισμένες ειδικές προϋποθέσεις, κάθε διανομέας, εισαγωγέας, φορέας εφαρμογής ή άλλο τρίτο μέρος θα πρέπει να θεωρείται ότι είναι πάροχος συστήματος ΤΝ υψηλού κινδύνου και, ως εκ τούτου, να αναλαμβάνει όλες τις σχετικές υποχρεώσεις. Αυτό θα συμβεί εάν το μέρος εισαγάγει την επωνυμία ή το εμπορικό σήμα του σε σύστημα ΤΝ υψηλού κινδύνου που έχει ήδη διατεθεί στην αγορά ή τεθεί σε λειτουργία, με την επιφύλαξη των συμβατικών ρυθμίσεων που ορίζουν ότι οι υποχρεώσεις κατανέμονται με άλλον τρόπο. Αυτό θα συμβεί επίσης εάν το μέρος προβεί σε ουσιαστική τροποποίηση συστήματος ΤΝ υψηλού κινδύνου που έχει ήδη διατεθεί στην αγορά ή έχει ήδη τεθεί σε λειτουργία κατά τρόπο ώστε να παραμένει σύστημα ΤΝ υψηλού κινδύνου σύμφωνα με τον παρόντα κανονισμό, ή εάν τροποποιήσει τον επιδιωκόμενο σκοπό συστήματος ΤΝ, συμπεριλαμβανομένου συστήματος ΤΝ γενικού σκοπού, το οποίο δεν έχει ταξινομηθεί ως υψηλού κινδύνου και έχει ήδη διατεθεί στην αγορά ή τεθεί σε λειτουργία, κατά τρόπο που το καθιστά σύστημα ΤΝ υψηλού κινδύνου σύμφωνα με τον παρόντα κανονισμό. Οι διατάξεις αυτές θα πρέπει να εφαρμόζονται με την επιφύλαξη ειδικότερων διατάξεων που θεσπίζονται σε ορισμένες ενωσιακές νομοθετικές πράξεις εναρμόνισης βάσει του νέου νομοθετικού πλαισίου, με τις οποίες ο παρών κανονισμός θα πρέπει να εφαρμόζεται από κοινού. Για παράδειγμα, το άρθρο 16 παράγραφος 2 του κανονισμού (ΕΕ) 2017/745, το οποίο ορίζει ότι ορισμένες αλλαγές δεν θα πρέπει να θεωρούνται τροποποιήσεις τεχνολογικού προϊόντος που ενδέχεται να θίξει τη συμμόρφωσή του με τις ισχύουσες απαιτήσεις, θα πρέπει να συνεχίσει να ισχύει για τα συστήματα ΤΝ υψηλού κινδύνου που είναι ιατροτεχνολογικά προϊόντα κατά την έννοια του εν λόγω κανονισμού.
(85)
Los sistemas de IA de uso general pueden utilizarse como sistemas de IA de alto riesgo por sí solos o ser componentes de sistemas de IA de alto riesgo. Así pues, debido a su particular naturaleza y a fin de garantizar un reparto equitativo de responsabilidades a lo largo de toda la cadena de valor, los proveedores de tales sistemas, con independencia de que estos sistemas puedan ser utilizados como sistemas de IA de alto riesgo por sí solos por otros proveedores o como componentes de sistemas de IA de alto riesgo, y salvo que se disponga otra cosa en el presente Reglamento, deben cooperar estrechamente con los proveedores de los sistemas de IA de alto riesgo correspondientes para que estos puedan cumplir las obligaciones pertinentes en virtud del presente Reglamento, así como con las autoridades competentes establecidas en virtud del presente Reglamento.
(85)
Συστήματα ΤΝ γενικού σκοπού μπορούν να χρησιμοποιούνται ως συστήματα ΤΝ υψηλού κινδύνου από μόνα τους ή να αποτελούν κατασκευαστικά στοιχεία άλλων συστημάτων ΤΝ υψηλού κινδύνου. Κατά συνέπεια, λόγω της ιδιαίτερης φύσης τους και προκειμένου να εξασφαλίζεται ο δίκαιος επιμερισμός των ευθυνών κατά μήκος της αξιακής αλυσίδας της ΤΝ, οι πάροχοι τέτοιων συστημάτων, ανεξάρτητα από το αν αυτά μπορούν να χρησιμοποιηθούν καθαυτά ως συστήματα ΤΝ υψηλού κινδύνου από άλλους παρόχους ή ως κατασκευαστικά στοιχεία συστημάτων ΤΝ υψηλού κινδύνου και εκτός εάν προβλέπεται διαφορετικά από τον παρόντα κανονισμό, θα πρέπει να συνεργάζονται στενά με τους παρόχους των σχετικών συστημάτων ΤΝ υψηλού κινδύνου, ώστε να καθίσταται δυνατή η συμμόρφωσή τους με τις συναφείς υποχρεώσεις που απορρέουν από τον παρόντα κανονισμό, καθώς και με τις αρμόδιες αρχές που θεσπίζονται δυνάμει του παρόντος κανονισμού.
(86)
Cuando, con arreglo a las condiciones establecidas en el presente Reglamento, el proveedor que introdujo inicialmente el sistema de IA en el mercado o lo puso en servicio ya no deba considerarse el proveedor a los efectos del presente Reglamento, y cuando dicho proveedor no haya excluido expresamente la transformación del sistema de IA en un sistema de IA de alto riesgo, el primer proveedor debe, no obstante, cooperar estrechamente, facilitar la información necesaria y proporcionar el acceso técnico u otra asistencia que quepa esperar razonablemente y que sean necesarios para el cumplimiento de las obligaciones establecidas en el presente Reglamento, en particular en lo que respecta al cumplimiento de la evaluación de la conformidad de los sistemas de IA de alto riesgo.
(86)
Όταν, υπό τους όρους που καθορίζονται στον παρόντα κανονισμό, ο πάροχος που διέθεσε αρχικά το σύστημα ΤΝ στην αγορά ή το έθεσε σε λειτουργία δεν θα πρέπει πλέον να θεωρείται ότι είναι πάροχος για τους σκοπούς του παρόντος κανονισμού και όταν ο εν λόγω πάροχος δεν έχει αποκλείσει ρητά τη μετατροπή του συστήματος ΤΝ σε σύστημα ΤΝ υψηλού κινδύνου, ο πρώτος πάροχος θα πρέπει παρά ταύτα να συνεργάζεται στενά και να καθιστά διαθέσιμες τις απαραίτητες πληροφορίες και να παρέχει την ευλόγως αναμενόμενη τεχνική πρόσβαση και άλλη βοήθεια που απαιτούνται για την εκπλήρωση των υποχρεώσεων που ορίζονται στον παρόντα κανονισμό, ιδίως όσον αφορά την τήρηση της αξιολόγησης της συμμόρφωσης των συστημάτων ΤΝ υψηλού κινδύνου.
(87)
Además, cuando un sistema de IA de alto riesgo que sea un componente de seguridad de un producto que entre dentro del ámbito de aplicación de un acto legislativo de armonización de la Unión basado en el nuevo marco legislativo no se introduzca en el mercado ni se ponga en servicio de forma independiente del producto, el fabricante del producto, tal como se define en el acto legislativo pertinente, debe cumplir las obligaciones que el presente Reglamento impone al proveedor y, en particular, debe garantizar que el sistema de IA integrado en el producto final cumpla los requisitos del presente Reglamento.
(87)
Επιπλέον, όταν ένα σύστημα ΤΝ υψηλού κινδύνου που αποτελεί κατασκευαστικό στοιχείο ασφάλειας ενός προϊόντος το οποίο εμπίπτει στο πεδίο εφαρμογής της ενωσιακής νομοθεσίας εναρμόνισης βάσει του νέου νομοθετικού πλαισίου δεν διατίθεται στην αγορά ούτε τίθεται σε λειτουργία ανεξάρτητα από το προϊόν, ο κατασκευαστής του προϊόντος ο οποίος ορίζεται στην εν λόγω νομοθεσία θα πρέπει να συμμορφώνεται με τις υποχρεώσεις του παρόχου που καθορίζονται στον παρόντα κανονισμό και, ειδικότερα, να διασφαλίζει ότι το σύστημα ΤΝ που είναι ενσωματωμένο στο τελικό προϊόν συμμορφώνεται με τις απαιτήσεις του παρόντος κανονισμού.
(88)
A lo largo de la cadena de valor de la IA, numerosas partes suministran a menudo no solo sistemas, herramientas y servicios de IA, sino también componentes o procesos que el proveedor incorpora al sistema de IA con diversos objetivos, como el entrenamiento de modelos, el reentrenamiento de modelos, la prueba y evaluación de modelos, la integración en el software u otros aspectos del desarrollo de modelos. Dichas partes desempeñan un papel importante en la cadena de valor en relación con el proveedor del sistema de IA de alto riesgo en el que se integran sus sistemas, herramientas, servicios, componentes o procesos de IA, y deben proporcionar a dicho proveedor, mediante acuerdo escrito, la información, las capacidades, el acceso técnico y demás asistencia que sean necesarios habida cuenta del estado actual de la técnica generalmente reconocido, a fin de que el proveedor pueda cumplir íntegramente las obligaciones establecidas en el presente Reglamento, sin comprometer sus propios derechos de propiedad intelectual e industrial o secretos comerciales.
(88)
Κατά μήκος της αξιακής αλυσίδας της ΤΝ, πολλά μέρη συχνά παρέχουν συστήματα, εργαλεία και υπηρεσίες ΤΝ, αλλά και κατασκευαστικά στοιχεία ή διαδικασίες που ενσωματώνονται από τον πάροχο στο σύστημα ΤΝ με ποικίλους στόχους, μεταξύ άλλων την εκπαίδευση μοντέλων, την επανεκπαίδευση μοντέλων, τη δοκιμή και αξιολόγηση μοντέλων, την ενσωμάτωση σε λογισμικό ή άλλες πτυχές της ανάπτυξης μοντέλων. Τα μέρη αυτά παίζουν σημαντικό ρόλο στην αξιακή αλυσίδα έναντι του παρόχου του συστήματος ΤΝ υψηλού κινδύνου στο οποίο ενσωματώνονται τα δικά τους συστήματα, εργαλεία, υπηρεσίες, κατασκευαστικά στοιχεία ή διαδικασίες ΤΝ και θα πρέπει να παρέχουν με γραπτή συμφωνία στον εν λόγω πάροχο τις απαραίτητες πληροφορίες, ικανότητες, τεχνική πρόσβαση και άλλη βοήθεια με βάση τη γενικώς αναγνωρισμένη εξέλιξη της τεχνολογίας, προκειμένου να δίνεται στον πάροχο η δυνατότητα να συμμορφώνεται πλήρως με τις υποχρεώσεις που ορίζονται στον παρόντα κανονισμό, χωρίς να θέτει σε κίνδυνο τα δικά του δικαιώματα διανοητικής ιδιοκτησίας ή το εμπορικό απόρρητο.
(89)
A los terceros que ponen a disposición del público herramientas, servicios, procesos o componentes de IA que no sean modelos de IA de uso general no se les debe imponer la obligación de cumplir los requisitos relativos a las responsabilidades a lo largo de la cadena de valor de la IA, en particular por lo que respecta al proveedor que haya utilizado o integrado dichas herramientas, servicios, procesos o componentes de IA, cuando el acceso a dichas herramientas, servicios, procesos o componentes de IA esté sujeto a una licencia libre y de código abierto. No obstante, se debe animar a los desarrolladores de herramientas, servicios, procesos o componentes de IA libres y de código abierto que no sean modelos de IA de uso general a que apliquen prácticas de documentación ampliamente adoptadas, como tarjetas de modelo y hojas de datos, como una forma de acelerar el intercambio de información a lo largo de la cadena de valor de la IA, permitiendo la promoción en la Unión de sistemas de IA fiables.
(89)
Τρίτα μέρη που καθιστούν προσβάσιμα στο κοινό εργαλεία, υπηρεσίες, διαδικασίες ή κατασκευαστικά στοιχεία ΤΝ που δεν είναι μοντέλα ΤΝ γενικού σκοπού δεν θα πρέπει να υποχρεούνται να συμμορφώνονται με τις απαιτήσεις που στοχεύουν στις ευθύνες κατά μήκος της αξιακής αλυσίδας της ΤΝ, ιδίως έναντι του παρόχου που τα έχει χρησιμοποιήσει ή ενσωματώσει, όταν τα εν λόγω εργαλεία, υπηρεσίες, διαδικασίες ή κατασκευαστικά στοιχεία ΤΝ καθίστανται προσβάσιμα με δωρεάν και άδεια ανοικτού κώδικα. Οι προγραμματιστές δωρεάν και ανοικτού κώδικα εργαλείων, υπηρεσιών, διαδικασιών ή κατασκευαστικών στοιχείων ΤΝ που δεν είναι μοντέλα ΤΝ γενικού σκοπού θα πρέπει να παροτρύνονται να εφαρμόζουν ευρέως αποδεκτές πρακτικές τεκμηρίωσης, όπως κάρτες μοντέλων και δελτία δεδομένων, ως τρόπο για την επιτάχυνση της ανταλλαγής πληροφοριών κατά μήκος της αξιακής αλυσίδας της ΤΝ, επιτρέποντας την προώθηση αξιόπιστων συστημάτων ΤΝ στην Ένωση.
(90)
La Comisión podría elaborar y recomendar cláusulas contractuales tipo, de carácter voluntario, entre los proveedores de sistemas de IA de alto riesgo y los terceros que suministren herramientas, servicios, componentes o procesos que se utilicen o integren en los sistemas de IA de alto riesgo, a fin de facilitar la cooperación a lo largo de la cadena de valor. Cuando elabore estas cláusulas contractuales tipo de carácter voluntario, la Comisión también debe tener en cuenta los posibles requisitos contractuales aplicables en determinados sectores o modelos de negocio.
(90)
Η Επιτροπή θα μπορούσε να αναπτύξει και να συστήσει προαιρετικούς πρότυπους συμβατικούς όρους μεταξύ παρόχων συστημάτων ΤΝ υψηλού κινδύνου και τρίτων μερών που παρέχουν εργαλεία, υπηρεσίες, κατασκευαστικά στοιχεία ή διαδικασίες που χρησιμοποιούνται ή ενσωματώνονται σε συστήματα ΤΝ υψηλού κινδύνου, για τη διευκόλυνση της συνεργασίας κατά μήκος της αξιακής αλυσίδας. Κατά την ανάπτυξη προαιρετικών πρότυπων συμβατικών όρων, η Επιτροπή θα πρέπει επίσης να λαμβάνει υπόψη ενδεχόμενες συμβατικές απαιτήσεις που εφαρμόζονται σε συγκεκριμένους τομείς ή επιχειρηματικές περιπτώσεις.
(91)
Habida cuenta de las características de los sistemas de IA y de los riesgos que su uso lleva aparejado para la seguridad y los derechos fundamentales, también en lo que respecta a la necesidad de garantizar la correcta vigilancia del funcionamiento de un sistema de IA en un entorno real, conviene establecer las responsabilidades específicas de los responsables del despliegue. En particular, los responsables del despliegue deben adoptar las medidas técnicas y organizativas adecuadas para garantizar que utilizan los sistemas de IA de alto riesgo conforme a las instrucciones de uso. Además, es preciso definir otras obligaciones en relación con la vigilancia del funcionamiento de los sistemas de IA y la conservación de registros, según proceda. Asimismo, los responsables del despliegue deben garantizar que las personas encargadas de poner en práctica las instrucciones de uso y la supervisión humana establecidas en el presente Reglamento tengan las competencias necesarias, en particular un nivel adecuado de alfabetización, formación y autoridad en materia de IA para desempeñar adecuadamente dichas tareas. Dichas obligaciones deben entenderse sin perjuicio de otras obligaciones que tenga el responsable del despliegue en relación con los sistemas de IA de alto riesgo con arreglo al Derecho nacional o de la Unión.
(91)
Δεδομένης της φύσης των συστημάτων ΤΝ και δεδομένων των κινδύνων για την ασφάλεια και τα θεμελιώδη δικαιώματα που ενδεχομένως συνδέονται με τη χρήση τους, μεταξύ άλλων όσον αφορά την ανάγκη διασφάλισης ορθής παρακολούθησης των επιδόσεων ενός συστήματος ΤΝ σε πραγματικές συνθήκες, ενδείκνυται να καθοριστούν συγκεκριμένες ευθύνες για τους φορείς εφαρμογής. Οι φορείς εφαρμογής θα πρέπει ειδικότερα να λαμβάνουν κατάλληλα τεχνικά και οργανωτικά μέτρα για να διασφαλίζουν ότι χρησιμοποιούν συστήματα ΤΝ υψηλού κινδύνου σύμφωνα με τις οδηγίες χρήσης, ενώ θα πρέπει να προβλέπονται και ορισμένες άλλες υποχρεώσεις όσον αφορά την παρακολούθηση της λειτουργίας των συστημάτων ΤΝ και όσον αφορά την τήρηση αρχείων, κατά περίπτωση. Επιπλέον, οι φορείς εφαρμογής θα πρέπει να διασφαλίζουν ότι τα πρόσωπα στα οποία ανατίθεται η εφαρμογή των οδηγιών χρήσης και η ανθρώπινη εποπτεία, όπως ορίζονται στον παρόντα κανονισμό, διαθέτουν την απαιτούμενη ικανότητα, ιδίως κατάλληλο επίπεδο γραμματισμού στον τομέα της ΤΝ, κατάρτιση και εξουσιοδότηση για την ορθή εκπλήρωση αυτών των καθηκόντων. Οι υποχρεώσεις αυτές δεν θα πρέπει να θίγουν άλλες υποχρεώσεις των φορέων εφαρμογής σε σχέση με συστήματα ΤΝ υψηλού κινδύνου δυνάμει του ενωσιακού ή του εθνικού δικαίου.
(92)
El presente Reglamento se entiende sin perjuicio de la obligación de los empleadores de informar o de informar y consultar a los trabajadores o a sus representantes, en virtud del Derecho o las prácticas nacionales o de la Unión, incluida la Directiva 2002/14/CE del Parlamento Europeo y del Consejo (39), sobre la decisión de poner en servicio o utilizar sistemas de IA. Se debe velar por que se informe a los trabajadores y a sus representantes sobre el despliegue previsto de sistemas de IA de alto riesgo en el lugar de trabajo incluso aunque no se cumplan las condiciones de las citadas obligaciones de información o de información y consulta previstas en otros instrumentos jurídicos. Además, este derecho de información es accesorio y necesario para el objetivo de protección de los derechos fundamentales que subyace al presente Reglamento. Por consiguiente, debe establecerse en el presente Reglamento un requisito de información a tal efecto, sin que dicho requisito afecte a ningún derecho vigente de los trabajadores.
(92)
Ο παρών κανονισμός δεν θίγει τις υποχρεώσεις των εργοδοτών να ενημερώνουν τους εργαζομένους ή τους εκπροσώπους τους ή να τους ενημερώνουν και να διαβουλεύονται μαζί τους σύμφωνα με το ενωσιακό ή το εθνικό δίκαιο και την ενωσιακή ή την εθνική πρακτική, συμπεριλαμβανομένης της οδηγίας 2002/14/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (39), όσον αφορά αποφάσεις να τεθούν σε λειτουργία ή να χρησιμοποιηθούν συστήματα ΤΝ. Είναι πάντα αναγκαίο να διασφαλίζεται η ενημέρωση των εργαζομένων και των εκπροσώπων τους σχετικά με την προγραμματισμένη εφαρμογή συστημάτων ΤΝ υψηλού κινδύνου στον χώρο εργασίας, όταν δεν πληρούνται οι όροι για τις υποχρεώσεις ενημέρωσης ή ενημέρωσης και διαβούλευσης σε άλλα νομικά εργαλεία. Εξάλλου, το δικαίωμα ενημέρωσης είναι παρεπόμενο και αναγκαίο για τον στόχο της προστασίας των θεμελιωδών δικαιωμάτων που αποτελεί τη βάση του παρόντος κανονισμού. Συνεπώς, θα πρέπει να θεσπιστεί στον παρόντα κανονισμό απαίτηση ενημέρωσης για τον σκοπό αυτό, χωρίς να θίγονται οποιαδήποτε υφιστάμενα δικαιώματα των εργαζομένων.
(93)
Aunque los riesgos relacionados con los sistemas de IA pueden derivarse de su diseño, también pueden derivarse riesgos del uso que se hace de ellos. Por ello, los responsables del despliegue de un sistema de IA de alto riesgo desempeñan un papel fundamental a la hora de garantizar la protección de los derechos fundamentales, como complemento de las obligaciones del proveedor al desarrollar el sistema de IA. Los responsables del despliegue se encuentran en una posición óptima para comprender el uso concreto que se le dará al sistema de IA de alto riesgo y pueden, por lo tanto, detectar potenciales riesgos significativos que no se previeron en la fase de desarrollo, al tener un conocimiento más preciso del contexto de uso y de las personas o los colectivos de personas que probablemente se vean afectados, entre los que se incluyen colectivos vulnerables. Los responsables del despliegue de los sistemas de IA de alto riesgo que se enumeran en un anexo del presente Reglamento también desempeñan un papel fundamental a la hora de informar a las personas físicas y, cuando tomen decisiones o ayuden a tomar decisiones relacionadas con personas físicas, deben, en su caso, informar a las personas físicas de que son objeto de la utilización de un sistema de IA de alto riesgo. Esta información debe incluir la finalidad prevista y el tipo de decisiones que se toman. El responsable del despliegue también debe informar a las personas físicas de su derecho a una explicación con arreglo al presente Reglamento. Por lo que respecta a los sistemas de IA de alto riesgo que se utilizan a efectos de la garantía del cumplimiento del Derecho, esa obligación debe ejecutarse de conformidad con el artículo 13 de la Directiva (UE) 2016/680.
(93)
Οι κίνδυνοι που σχετίζονται με συστήματα ΤΝ μπορούν μεν να προκύψουν από τον τρόπο με τον οποίον είναι σχεδιασμένα τα συστήματα αυτά, μπορούν δε επίσης να απορρέουν από τον τρόπο με τον οποίον χρησιμοποιούνται τέτοια συστήματα ΤΝ. Συνεπώς, οι φορείς εφαρμογής συστημάτων ΤΝ υψηλού κινδύνου παίζουν σημαντικό ρόλο στη διασφάλιση της προστασίας των θεμελιωδών δικαιωμάτων, συμπληρώνοντας τις υποχρεώσεις του παρόχου κατά την ανάπτυξη του συστήματος ΤΝ. Οι φορείς εφαρμογής είναι οι πλέον κατάλληλοι για να κατανοούν τον τρόπο με τον οποίο θα χρησιμοποιηθεί συγκεκριμένα το σύστημα ΤΝ υψηλού κινδύνου και, ως εκ τούτου, μπορούν να προσδιορίσουν δυνητικούς σημαντικούς κινδύνους που δεν είχαν προβλεφθεί στη φάση ανάπτυξης, χάρη στην ακριβέστερη γνώση του πλαισίου χρήσης, των ανθρώπων ή των ομάδων ανθρώπων που είναι πιθανό να επηρεαστούν, συμπεριλαμβανομένων των ευάλωτων ομάδων. Οι φορείς εφαρμογής των συστημάτων ΤΝ υψηλού κινδύνου που αναφέρονται σε παράρτημα του παρόντος κανονισμού έχουν επίσης καίριο ρόλο στην ενημέρωση των φυσικών προσώπων και θα πρέπει, όταν λαμβάνουν αποφάσεις ή βοηθούν στη λήψη αποφάσεων που αφορούν φυσικά πρόσωπα, κατά περίπτωση, να ενημερώνουν τα φυσικά πρόσωπα ότι υπόκεινται στη χρήση του συστήματος ΤΝ υψηλού κινδύνου. Η ενημέρωση θα πρέπει να περιλαμβάνει τον επιδιωκόμενο σκοπό και το είδος των αποφάσεων που λαμβάνονται. Ο φορέας εφαρμογής θα πρέπει επίσης να ενημερώνει το φυσικό πρόσωπο σχετικά με το δικαίωμα επεξήγησης που του παρέχεται σύμφωνα με τον παρόντα κανονισμό. Όσον αφορά τα συστήματα ΤΝ υψηλού κινδύνου που χρησιμοποιούνται για σκοπούς επιβολής του νόμου, η υποχρέωση αυτή θα πρέπει να εφαρμόζεται σύμφωνα με το άρθρο 13 της οδηγίας (EE) 2016/680.
(94)
Todo tratamiento de datos biométricos que se produzca en el marco de la utilización de un sistema de IA para la identificación biométrica con fines de garantía del cumplimiento del Derecho debe cumplir lo dispuesto en el artículo 10 de la Directiva (UE) 2016/680, que permite dicho tratamiento solo cuando sea estrictamente necesario, con sujeción a las salvaguardias adecuadas para los derechos y libertades del interesado y cuando así lo autorice el Derecho de la Unión o de los Estados miembros. Dicho uso, cuando esté autorizado, también debe respetar los principios establecidos en el artículo 4, apartado 1, de la Directiva (UE) 2016/680, como, entre otros, que el tratamiento sea lícito y leal, la transparencia, la limitación de la finalidad, la exactitud y la limitación del plazo de conservación.
(94)
Κάθε επεξεργασία βιομετρικών δεδομένων που αφορά τη χρήση συστημάτων ΤΝ για βιομετρική ταυτοποίηση για σκοπούς επιβολής του νόμου είναι ανάγκη να συμμορφώνεται με το άρθρο 10 της οδηγίας (ΕΕ) 2016/680, το οποίο επιτρέπει την εν λόγω επεξεργασία μόνο όταν είναι απολύτως αναγκαία, με την επιφύλαξη των κατάλληλων διασφαλίσεων για τα δικαιώματα και τις ελευθερίες του υποκειμένου των δεδομένων και εφόσον επιτρέπεται από το δίκαιο της Ένωσης ή του κράτους μέλους. Αυτή η χρήση, όταν επιτρέπεται, είναι ανάγκη επίσης να τηρεί τις αρχές που ορίζονται στο άρθρο 4 παράγραφος 1 της οδηγίας (ΕΕ) 2016/680, μεταξύ άλλων τη νομιμότητα, τη δικαιοσύνη και τη διαφάνεια, τον περιορισμό του σκοπού, την ακρίβεια και τον περιορισμό της αποθήκευσης.
(95)
Sin perjuicio del Derecho de la Unión aplicable, en particular el Reglamento (UE) 2016/679 y la Directiva (UE) 2016/680, teniendo en cuenta el carácter intrusivo de los sistemas de identificación biométrica remota en diferido, el uso de este tipo de sistemas debe estar sujeto a garantías. Los sistemas de identificación biométrica remota en diferido deben utilizarse siempre de manera proporcionada y legítima, en la medida de lo estrictamente necesario y, por ende, de forma selectiva por lo que respecta a las personas que deben identificarse, la ubicación y el alcance temporal y a partir de un conjunto limitado de datos de grabaciones de vídeo obtenidas legalmente. En cualquier caso, los sistemas de identificación biométrica remota en diferido no deben utilizarse en el marco de la garantía del cumplimiento del Derecho de tal forma que se produzca una vigilancia indiscriminada. Las condiciones para la identificación biométrica remota en diferido en ningún caso deben servir para eludir las condiciones de la prohibición y las estrictas excepciones aplicables a la identificación biométrica remota en tiempo real.
(95)
Με την επιφύλαξη του εφαρμοστέου δικαίου της Ένωσης, ιδίως του κανονισμού (ΕΕ) 2016/679 και της οδηγίας (ΕΕ) 2016/680, λαμβανομένου υπόψη του παρεμβατικού χαρακτήρα των συστημάτων εξ αποστάσεως βιομετρικής ταυτοποίησης σε ύστερο χρόνο, η χρήση συστημάτων εξ αποστάσεως βιομετρικής ταυτοποίησης σε ύστερο χρόνο θα πρέπει να υπόκειται σε διασφαλίσεις. Τα συστήματα εξ αποστάσεως βιομετρικής ταυτοποίησης σε ύστερο χρόνο θα πρέπει πάντα να χρησιμοποιούνται κατά τρόπο αναλογικό, νόμιμο και απολύτως αναγκαίο και, συνεπώς, στοχευμένο, ως προς τα πρόσωπα που πρόκειται να ταυτοποιηθούν, την τοποθεσία και το χρονικό πεδίο εφαρμογής, και να βασίζονται σε κλειστό σύνολο δεδομένων βιντεοληπτικού υλικού που έχει αποκτηθεί νομίμως. Σε κάθε περίπτωση, τα συστήματα εξ αποστάσεως βιομετρικής ταυτοποίησης σε ύστερο χρόνο δεν θα πρέπει να χρησιμοποιούνται στο πλαίσιο της επιβολής του νόμου με αποτέλεσμα τη μη στοχευμένη παρακολούθηση. Οι όροι για την εξ αποστάσεως βιομετρική ταυτοποίηση σε ύστερο χρόνο δεν θα πρέπει σε καμία περίπτωση να παρέχουν βάση για την παράκαμψη των όρων της απαγόρευσης και των αυστηρών εξαιρέσεων για την εξ αποστάσεως βιομετρική ταυτοποίηση σε πραγματικό χρόνο.
(96)
A fin de garantizar eficazmente la protección de los derechos fundamentales, los responsables del despliegue de sistemas de IA de alto riesgo que sean organismos de Derecho público, o las entidades privadas que presten servicios públicos y los responsables del despliegue de determinados sistemas de IA de alto riesgo enumerados en un anexo del presente Reglamento, como las entidades bancarias o de seguros, deben llevar a cabo una evaluación de impacto relativa a los derechos fundamentales antes de su puesta en funcionamiento. Algunos servicios importantes para las personas que son de carácter público también pueden ser prestados por entidades privadas. Las entidades privadas que prestan estos servicios públicos se vinculan a funciones de interés público, por ejemplo, en el ámbito de la educación, la asistencia sanitaria, los servicios sociales, la vivienda y la administración de justicia. El objetivo de la evaluación de impacto relativa a los derechos fundamentales es que el responsable del despliegue determine los riesgos específicos para los derechos de las personas o colectivos de personas que probablemente se vean afectados y defina las medidas que deben adoptarse en caso de que se materialicen dichos riesgos. La evaluación de impacto debe llevarse a cabo antes del despliegue del sistema de IA de alto riesgo y debe actualizarse cuando el responsable del despliegue considere que alguno de los factores pertinentes ha cambiado. La evaluación de impacto debe determinar los procesos pertinentes del responsable del despliegue en los que se utilizará el sistema de IA de alto riesgo en consonancia con su finalidad prevista y debe incluir una descripción del plazo de tiempo y la frecuencia en que se pretende utilizar el sistema, así como de las categorías concretas de personas físicas y de colectivos de personas que probablemente se vean afectados por el uso del sistema de IA de alto riesgo en ese contexto de uso específico. La evaluación también debe determinar los riesgos de perjuicio específicos que probablemente afecten a los derechos fundamentales de dichas personas o colectivos. Al llevar a cabo esta evaluación, el responsable del despliegue debe tener en cuenta la información pertinente para una evaluación adecuada del impacto, lo que incluye, por ejemplo, la información facilitada por el proveedor del sistema de IA de alto riesgo en las instrucciones de uso. A la luz de los riesgos detectados, los responsables del despliegue deben determinar las medidas que han de adoptarse en caso de que se materialicen dichos riesgos, entre las que se incluyen, por ejemplo, sistemas de gobernanza para ese contexto de uso específico, como los mecanismos de supervisión humana con arreglo a las instrucciones de uso, los procedimientos de tramitación de reclamaciones y de recurso, ya que podrían ser fundamentales para mitigar los riesgos para los derechos fundamentales en casos de uso concretos. Tras llevar a cabo dicha evaluación de impacto, el responsable del despliegue debe notificarlo a la autoridad de vigilancia del mercado pertinente. Cuando proceda, para recopilar la información pertinente necesaria para llevar a cabo la evaluación de impacto, los responsables del despliegue de un sistema de IA de alto riesgo, en particular cuando el sistema de IA se utilice en el sector público, pueden contar con la participación de las partes interesadas pertinentes, como, por ejemplo, los representantes de colectivos de personas que probablemente se vean afectados por el sistema de IA, expertos independientes u organizaciones de la sociedad civil, en la realización de dichas evaluaciones de impacto y en el diseño de las medidas que deben adoptarse en caso de materialización de los riesgos. La Oficina Europea de Inteligencia Artificial (en lo sucesivo, «Oficina de IA») debe elaborar un modelo de cuestionario con el fin de facilitar el cumplimiento y reducir la carga administrativa para los responsables del despliegue.
(96)
Προκειμένου να διασφαλιστεί αποτελεσματικά η προστασία των θεμελιωδών δικαιωμάτων, οι φορείς εφαρμογής συστημάτων ΤΝ υψηλού κινδύνου που είναι οργανισμοί δημόσιου δικαίου ή ιδιωτικές οντότητες που παρέχουν δημόσιες υπηρεσίες και φορείς εφαρμογής που αναπτύσσουν ορισμένα συστήματα ΤΝ υψηλού κινδύνου τα οποία απαριθμούνται σε παράρτημα του παρόντος κανονισμού, όπως τραπεζικές ή ασφαλιστικές οντότητες, θα πρέπει να διενεργούν εκτίμηση επιπτώσεων στα θεμελιώδη δικαιώματα προτού θέσουν το σύστημα σε χρήση. Υπηρεσίες που είναι σημαντικές για ιδιώτες και είναι δημόσιου χαρακτήρα μπορούν επίσης να παρέχονται από ιδιωτικές οντότητες. Οι ιδιωτικές οντότητες που παρέχουν τέτοιες δημόσιες υπηρεσίες συνδέονται με καθήκοντα δημόσιου συμφέροντος, όπως στους τομείς της εκπαίδευσης, της υγειονομικής περίθαλψης, των κοινωνικών υπηρεσιών, της στέγασης, της απονομής δικαιοσύνης. Στόχος της εκτίμησης επιπτώσεων στα θεμελιώδη δικαιώματα είναι να εντοπίσει ο φορέας εφαρμογής τους συγκεκριμένους κινδύνους για τα δικαιώματα των ατόμων ή των ομάδων ατόμων που ενδέχεται να επηρεαστούν και να προσδιορίσει τα μέτρα που πρέπει να ληφθούν σε περίπτωση επέλευσης των εν λόγω κινδύνων. Η εκτίμηση επιπτώσεων θα πρέπει να πραγματοποιείται πριν από την ανάπτυξη του συστήματος ΤΝ υψηλού κινδύνου και θα πρέπει να επικαιροποιείται όταν ο φορέας εφαρμογής θεωρεί ότι οποιοσδήποτε από τους σχετικούς παράγοντες έχει αλλάξει. Η εκτίμηση επιπτώσεων θα πρέπει να προσδιορίζει τις σχετικές διαδικασίες του φορέα εφαρμογής στις οποίες θα χρησιμοποιείται το σύστημα ΤΝ υψηλού κινδύνου σύμφωνα με τον επιδιωκόμενο σκοπό του και θα πρέπει να περιλαμβάνει περιγραφή της χρονικής περιόδου και της συχνότητας με την οποία προορίζεται να χρησιμοποιηθεί το σύστημα, καθώς και συγκεκριμένων κατηγοριών φυσικών προσώπων και ομάδων που είναι πιθανό να επηρεαστούν στο εκάστοτε πλαίσιο χρήσης. Η εκτίμηση θα πρέπει επίσης να περιλαμβάνει τον προσδιορισμό συγκεκριμένων κινδύνων βλάβης που είναι πιθανό να έχουν αντίκτυπο στα θεμελιώδη δικαιώματα των εν λόγω προσώπων ή ομάδων. Κατά τη διενέργεια της εκτίμησης, ο φορέας εφαρμογής θα πρέπει να λαμβάνει υπόψη πληροφορίες που είναι σημαντικές για την κατάλληλη εκτίμηση των επιπτώσεων, μεταξύ άλλων και πληροφορίες που παρέχονται από τον πάροχο του συστήματος ΤΝ υψηλού κινδύνου στις οδηγίες χρήσης. Υπό το πρίσμα των κινδύνων που εντοπίζονται, οι φορείς εφαρμογής θα πρέπει να καθορίζουν τα μέτρα που πρέπει να λαμβάνονται σε περίπτωση επέλευσης των εν λόγω κινδύνων, στα οποία περιλαμβάνονται, για παράδειγμα, ρυθμίσεις διακυβέρνησης στο εκάστοτε πλαίσιο χρήσης, όπως ρυθμίσεις για ανθρώπινη εποπτεία σύμφωνα με τις οδηγίες χρήσης, ή χειρισμός καταγγελιών και διαδικασίες προσφυγής, καθώς θα μπορούσαν να συμβάλουν καθοριστικά στον μετριασμό των κινδύνων για τα θεμελιώδη δικαιώματα σε συγκεκριμένες περιπτώσεις χρήσης. Μετά τη διενέργεια της εκτίμησης επιπτώσεων, ο φορέας εφαρμογής θα πρέπει να ενημερώνει τη σχετική αρχή εποπτείας της αγοράς. Κατά περίπτωση, για τη συλλογή σχετικών πληροφοριών που είναι αναγκαίες για τη διενέργεια της εκτίμησης επιπτώσεων, οι φορείς εφαρμογής συστημάτων ΤΝ υψηλού κινδύνου, ιδίως όταν τα συστήματα ΤΝ χρησιμοποιούνται στον δημόσιο τομέα, θα μπορούσαν να εξασφαλίζουν τη συμμετοχή των σχετικών συμφεροντούχων, συμπεριλαμβανομένων των εκπροσώπων ομάδων ατόμων που ενδέχεται να επηρεαστούν από το σύστημα ΤΝ, ανεξάρτητων εμπειρογνωμόνων και οργανώσεων της κοινωνίας των πολιτών, κατά τη διενέργεια εκτιμήσεων επιπτώσεων και τον σχεδιασμό μέτρων που πρέπει να ληφθούν σε περίπτωση επέλευσης των κινδύνων. Η Ευρωπαϊκή Υπηρεσία Τεχνητής Νοημοσύνης (Υπηρεσία ΤΝ) θα πρέπει να αναπτύξει υπόδειγμα ερωτηματολογίου προκειμένου να διευκολύνεται η συμμόρφωση και να μειωθεί ο διοικητικός φόρτος για τους φορείς εφαρμογής.
(97)
El concepto de modelos de IA de uso general debe definirse claramente y diferenciarse del concepto de sistemas de IA con el fin de garantizar la seguridad jurídica. La definición debe basarse en las características funcionales esenciales de un modelo de IA de uso general, en particular la generalidad y la capacidad de realizar de manera competente una amplia variedad de tareas diferenciadas. Estos modelos suelen entrenarse usando grandes volúmenes de datos y a través de diversos métodos, como el aprendizaje autosupervisado, no supervisado o por refuerzo. Los modelos de IA de uso general pueden introducirse en el mercado de diversas maneras, por ejemplo, a través de bibliotecas, interfaces de programación de aplicaciones (API), como descarga directa o como copia física. Estos modelos pueden modificarse o perfeccionarse y transformarse en nuevos modelos. Aunque los modelos de IA son componentes esenciales de los sistemas de IA, no constituyen por sí mismos sistemas de IA. Los modelos de IA requieren que se les añadan otros componentes, como, por ejemplo, una interfaz de usuario, para convertirse en sistemas de IA. Los modelos de IA suelen estar integrados en los sistemas de IA y formar parte de dichos sistemas. El presente Reglamento establece normas específicas para los modelos de IA de uso general y para los modelos de IA de uso general que entrañan riesgos sistémicos, que deben aplicarse también cuando estos modelos estén integrados en un sistema de IA o formen parte de un sistema de IA. Debe entenderse que las obligaciones de los proveedores de modelos de IA de uso general deben aplicarse una vez que los modelos de IA de uso general se introduzcan en el mercado. Cuando el proveedor de un modelo de IA de uso general integre un modelo propio en un sistema de IA propio que se comercialice o ponga en servicio, se debe considerar que dicho modelo se ha introducido en el mercado y, por tanto, se deben seguir aplicando las obligaciones establecidas en el presente Reglamento en relación con los modelos, además de las establecidas en relación con los sistemas de IA. En cualquier caso, las obligaciones establecidas en relación con los modelos no deben aplicarse cuando un modelo propio se utilice en procesos puramente internos que no sean esenciales para suministrar un producto o un servicio a un tercero y los derechos de las personas físicas no se vean afectados. Teniendo en cuenta su potencial para causar efectos negativos importantes, los modelos de IA de uso general con riesgo sistémico deben estar siempre sujetos a las obligaciones pertinentes establecidas en el presente Reglamento. La definición no debe incluir los modelos de IA utilizados antes de su introducción en el mercado únicamente para actividades de investigación, desarrollo y creación de prototipos. Lo anterior se entiende sin perjuicio de la obligación de cumplir lo dispuesto en el presente Reglamento cuando, tras haber realizado dichas actividades, el modelo se introduzca en el mercado.
(97)
Για λόγους ασφάλειας δικαίου, η έννοια των μοντέλων ΤΝ γενικού σκοπού θα πρέπει να οριστεί σαφώς και να διαχωριστεί από την έννοια των συστημάτων ΤΝ. Ο ορισμός θα πρέπει να βασίζεται στα βασικά λειτουργικά χαρακτηριστικά ενός μοντέλου ΤΝ γενικού σκοπού, ιδίως στη γενικότητα και την ικανότητα αποτελεσματικής εκτέλεσης ευρέος φάσματος διακριτών εργασιών. Τα μοντέλα αυτά εκπαιδεύονται συνήθως σε μεγάλο όγκο δεδομένων, μέσω διάφορων μεθόδων, όπως αυτοεποπτευόμενη, μη εποπτευόμενη ή ενισχυτική μάθηση. Τα μοντέλα ΤΝ γενικού σκοπού μπορούν να διατίθενται στην αγορά με διάφορους τρόπους, μεταξύ άλλων μέσω βιβλιοθηκών, μέσω διεπαφών προγραμματισμού εφαρμογών (ΔΠΕ), ως απευθείας τηλεφόρτωση ή ως υλικό αντίγραφο. Τα μοντέλα αυτά μπορούν να τροποποιούνται περαιτέρω ή να βελτιώνονται σε νέα μοντέλα. Μολονότι τα μοντέλα ΤΝ είναι βασικά κατασκευαστικά στοιχεία των συστημάτων ΤΝ, τα ίδια δεν αποτελούν συστήματα ΤΝ. Τα μοντέλα ΤΝ χρειάζονται την προσθήκη περαιτέρω κατασκευαστικών στοιχείων, όπως για παράδειγμα μια διεπαφή χρήστη, για να καταστούν συστήματα ΤΝ. Τα μοντέλα ΤΝ ενσωματώνονται συνήθως σε συστήματα ΤΝ και αποτελούν μέρος τους. Ο παρών κανονισμός προβλέπει ειδικούς κανόνες για τα μοντέλα ΤΝ γενικού σκοπού και για τα μοντέλα ΤΝ γενικού σκοπού που ενέχουν συστημικούς κινδύνους, οι οποίοι θα πρέπει να εφαρμόζονται επίσης όταν τα μοντέλα αυτά είναι ενσωματωμένα σε σύστημα ΤΝ ή αποτελούν μέρος του. Εξυπακούεται ότι οι υποχρεώσεις για τους παρόχους μοντέλων ΤΝ γενικού σκοπού θα πρέπει να εφαρμόζονται μόλις διατεθούν στην αγορά τα μοντέλα ΤΝ γενικού σκοπού. Όταν ο πάροχος μοντέλου ΤΝ γενικού σκοπού ενσωματώνει δικό του μοντέλο στο δικό του σύστημα ΤΝ που καθίσταται διαθέσιμο στην αγορά ή τίθεται σε λειτουργία, το εν λόγω μοντέλο θα πρέπει να θεωρείται ότι διατίθεται στην αγορά και, κατά συνέπεια, οι υποχρεώσεις που προβλέπονται στον παρόντα κανονισμό για τα μοντέλα θα πρέπει να εξακολουθήσουν να ισχύουν επιπλέον των υποχρεώσεων για τα συστήματα ΤΝ. Οι υποχρεώσεις που προβλέπονται για τα μοντέλα δεν θα πρέπει σε καμία περίπτωση να εφαρμόζονται όταν ίδιο μοντέλο χρησιμοποιείται για αμιγώς εσωτερικές διαδικασίες που δεν είναι απαραίτητες για την παροχή προϊόντος ή υπηρεσίας σε τρίτα μέρη και δεν θίγονται τα δικαιώματα των φυσικών προσώπων. Λαμβανομένων υπόψη των δυνητικών σημαντικά αρνητικών επιπτώσεών τους, τα μοντέλα ΤΝ γενικού σκοπού με συστημικό κίνδυνο θα πρέπει πάντα να υπόκεινται στις σχετικές υποχρεώσεις που απορρέουν από τον παρόντα κανονισμό. Ο ορισμός δεν θα πρέπει να καλύπτει τα μοντέλα ΤΝ που χρησιμοποιούνται πριν από τη διάθεσή τους στην αγορά με αποκλειστικό σκοπό δραστηριότητες έρευνας, ανάπτυξης και κατασκευής πρωτοτύπων. Η πρόβλεψη αυτή δεν θίγει την υποχρέωση συμμόρφωσης με τον παρόντα κανονισμό, όταν, μετά τις προαναφερόμενες δραστηριότητες, το μοντέλο διατίθεται στην αγορά.
(98)
Aunque la generalidad de un modelo también podría determinarse, entre otras cosas, mediante una serie de parámetros, debe considerarse que los modelos que tengan al menos mil millones de parámetros y se hayan entrenado con un gran volumen de datos utilizando la autosupervisión a escala presentan un grado significativo de generalidad y realizan de manera competente una amplia variedad de tareas diferenciadas.
(98)
Ενώ η γενικότητα ενός μοντέλου θα μπορούσε, μεταξύ άλλων, να καθορίζεται επίσης από ορισμένες παραμέτρους, τα μοντέλα με τουλάχιστον ένα δισεκατομμύριο παραμέτρους τα οποία έχουν εκπαιδευτεί με μεγάλο όγκο δεδομένων χρησιμοποιώντας αυτοεποπτεία σε κλίμακα θα πρέπει να θεωρείται ότι παρουσιάζουν σημαντική γενικότητα και ότι εκτελούν αποτελεσματικά ευρύ φάσμα διακριτών εργασιών.
(99)
Los grandes modelos de IA generativa son un ejemplo típico de un modelo de IA de uso general, ya que permiten la generación flexible de contenidos, por ejemplo, en formato de texto, audio, imágenes o vídeo, que pueden adaptarse fácilmente a una amplia gama de tareas diferenciadas.
(99)
Τα μεγάλα μοντέλα παραγωγικής ΤΝ αποτελούν κλασικό παράδειγμα μοντέλου ΤΝ γενικού σκοπού, δεδομένου ότι επιτρέπουν την ευέλικτη παραγωγή περιεχομένου, π.χ. με τη μορφή κειμένου, ήχου, εικόνων ή βίντεο, που μπορεί εύκολα να εξυπηρετήσει ευρύ φάσμα διακριτών εργασιών.
(100)
Cuando un modelo de IA de uso general esté integrado en un sistema de IA o forme parte de él, este sistema debe considerarse un sistema de IA de uso general cuando, debido a esta integración, el sistema tenga la capacidad de servir a diversos fines. Un sistema de IA de uso general puede utilizarse directamente e integrarse en otros sistemas de IA.
(100)
Όταν ένα μοντέλο ΤΝ γενικού σκοπού ενσωματώνεται σε σύστημα ΤΝ ή αποτελεί μέρος του, το σύστημα αυτό θα πρέπει να θεωρείται σύστημα ΤΝ γενικού σκοπού όταν, λόγω αυτής της ενσωμάτωσης, το σύστημα έχει την ικανότητα να εξυπηρετεί ποικίλους σκοπούς. Ένα σύστημα ΤΝ γενικού σκοπού μπορεί να χρησιμοποιηθεί απευθείας ή να ενσωματωθεί σε άλλα συστήματα ΤΝ.
(101)
Los proveedores de modelos de IA de uso general tienen una función y una responsabilidad particulares a lo largo de la cadena de valor de la IA, ya que los modelos que suministran pueden constituir la base de diversos sistemas de etapas posteriores, que a menudo son suministrados por proveedores posteriores que necesitan entender bien los modelos y sus capacidades, tanto para permitir la integración de dichos modelos en sus productos como para cumplir sus obligaciones en virtud del presente Reglamento o de otros reglamentos. Por consiguiente, deben establecerse medidas de transparencia proporcionadas, lo que incluye elaborar documentación y mantenerla actualizada y facilitar información sobre el modelo de IA de uso general para su uso por parte de los proveedores posteriores. El proveedor del modelo de IA de uso general debe elaborar y mantener actualizada la documentación técnica con el fin de ponerla a disposición, previa solicitud, de la Oficina de IA y de las autoridades nacionales competentes. Los elementos mínimos que debe contener dicha documentación deben establecerse en anexos específicos del presente Reglamento. La Comisión debe estar facultada para modificar dichos anexos mediante actos delegados en función de los avances tecnológicos.
(101)
Οι πάροχοι μοντέλων ΤΝ γενικού σκοπού έχουν ιδιαίτερο ρόλο και ευθύνη κατά μήκος της αξιακής αλυσίδας της ΤΝ, καθώς τα μοντέλα που παρέχουν μπορούν να αποτελέσουν τη βάση για ένα φάσμα κατάντη συστημάτων, τα οποία συχνά παρέχονται από κατάντη παρόχους που απαιτούν καλή κατανόηση των μοντέλων και των ικανοτήτων τους, τόσο για να καταστεί δυνατή η ενσωμάτωση των εν λόγω μοντέλων στα προϊόντα τους, όσο και για την εκπλήρωση των υποχρεώσεών τους βάσει του παρόντος κανονισμού ή άλλων κανονισμών. Συνεπώς, θα πρέπει να θεσπιστούν αναλογικά μέτρα διαφάνειας, συμπεριλαμβανομένων της κατάρτισης και της επικαιροποίησης της τεκμηρίωσης, και η παροχή πληροφοριών σχετικά με το μοντέλο ΤΝ γενικού σκοπού για τη χρήση του από τους κατάντη παρόχους. Ο τεχνικός φάκελος θα πρέπει να καταρτίζεται και να επικαιροποιείται από τον πάροχο του μοντέλου ΤΝ γενικού σκοπού προκειμένου να είναι διαθέσιμος, κατόπιν αιτήματος, στην Υπηρεσία ΤΝ και στις εθνικές αρμόδιες αρχές. Το ελάχιστο σύνολο στοιχείων που πρέπει να περιλαμβάνονται στον φάκελο τεκμηρίωσης θα πρέπει να καθορίζεται σε συγκεκριμένα παραρτήματα του παρόντος κανονισμού. Θα πρέπει να ανατεθεί στην Επιτροπή η εξουσία να τροποποιεί αυτά τα παραρτήματα με κατ’ εξουσιοδότηση πράξεις υπό το πρίσμα των τεχνολογικών εξελίξεων.
(102)
El software y los datos, incluidos los modelos, divulgados con arreglo a una licencia libre y de código abierto que permita compartirlos abiertamente y que los usuarios puedan acceder a ellos, o a versiones modificadas de dicho software y dichos datos, o utilizarlos, modificarlos y redistribuirlos libremente, pueden contribuir a la investigación y la innovación en el mercado y pueden ofrecer importantes oportunidades de crecimiento para la economía de la Unión. Debe considerarse que los modelos de IA de uso general divulgados con arreglo a una licencia libre y de código abierto garantizan altos niveles de transparencia y apertura si sus parámetros, incluidos los pesos, la información sobre la arquitectura del modelo y la información sobre el uso del modelo, se ponen a disposición del público. La licencia debe considerarse libre y de código abierto cuando permita a los usuarios ejecutar, copiar, distribuir, estudiar, modificar y mejorar el software y los datos, incluidos los modelos a condición de que se cite al proveedor original del modelo, si se respetan unas condiciones de distribución idénticas o comparables.
(102)
Το λογισμικό και τα δεδομένα, συμπεριλαμβανομένων των μοντέλων, που διατίθενται με δωρεάν άδεια ανοικτού κώδικα που επιτρέπει την ανοικτή κοινοχρησία τους και βάσει της οποίας οι χρήστες μπορούν να έχουν ελεύθερη πρόσβαση στα εν λόγω προϊόντα ή τροποποιημένες εκδόσεις τους και να τα χρησιμοποιούν, να τα τροποποιούν και να τα αναδιανέμουν, μπορούν να συμβάλουν στην έρευνα και την καινοτομία στην αγορά και μπορούν να προσφέρουν σημαντικές ευκαιρίες ανάπτυξης για την οικονομία της Ένωσης. Τα μοντέλα ΤΝ γενικού σκοπού που διατίθενται με δωρεάν άδειες ανοικτού κώδικα θα πρέπει να θεωρείται ότι διασφαλίζουν υψηλά επίπεδα διαφάνειας και ανοικτού χαρακτήρα, εάν δημοσιοποιούνται οι παράμετροί τους, συμπεριλαμβανομένων των συντελεστών στάθμισης, των πληροφοριών σχετικά με την αρχιτεκτονική του μοντέλου και των πληροφοριών σχετικά με τη χρήση του μοντέλου. Η άδεια θα πρέπει να θεωρείται ότι είναι δωρεάν και ανοικτού κώδικα επίσης όταν επιτρέπει στους χρήστες να εκτελούν, να αντιγράφουν, να διανέμουν, να μελετούν, να αλλάζουν και να βελτιώνουν το λογισμικό και τα δεδομένα, συμπεριλαμβανομένων των μοντέλων, υπό την προϋπόθεση ότι αναφέρεται ο αρχικός πάροχος του μοντέλου και ότι τηρούνται πανομοιότυποι ή εφάμιλλοι όροι διανομής.
(103)
Los componentes de IA libres y de código abierto comprenden el software y los datos, incluidos los modelos y los modelos de IA de uso general, las herramientas, los servicios y los procesos de un sistema de IA. Los componentes de IA libres y de código abierto pueden suministrarse a través de diferentes canales, lo que incluye la posibilidad de desarrollarlos en repositorios abiertos. A los efectos del presente Reglamento, los componentes de IA que se suministren a cambio de una contraprestación o que se moneticen de cualquier otro modo, como, por ejemplo, mediante la prestación de apoyo técnico u otros servicios en relación con el componente de IA, ya sea a través de una plataforma de software o por otros medios, o mediante el uso de datos personales con fines que no se refieran exclusivamente a la mejora de la seguridad, la compatibilidad o la interoperabilidad del software, salvo si se trata de operaciones entre microempresas, no deben poder acogerse a las excepciones previstas para los componentes de IA libres y de código abierto. La disponibilidad de un componente de IA a través de repositorios abiertos no debe constituir, de por sí, una monetización.
(103)
Τα δωρεάν κατασκευαστικά στοιχεία ΤΝ ανοικτού κώδικα καλύπτουν το λογισμικό και τα δεδομένα, συμπεριλαμβανομένων των μοντέλων και των μοντέλων ΤΝ γενικού σκοπού, των εργαλείων, των υπηρεσιών ή των διαδικασιών συστήματος ΤΝ. Τα δωρεάν κατασκευαστικά στοιχεία ΤΝ ανοικτού κώδικα μπορούν να παρέχονται μέσω διάφορων διαύλων, μεταξύ άλλων με την ανάπτυξή τους σε ανοικτά αποθετήρια. Για τους σκοπούς του παρόντος κανονισμού, τα κατασκευαστικά στοιχεία ΤΝ που παρέχονται έναντι αντιτίμου ή άλλου είδους χρηματικής αποτίμησης, μεταξύ άλλων μέσω της παροχής τεχνικής υποστήριξης ή άλλων υπηρεσιών, μεταξύ άλλων μέσω πλατφόρμας λογισμικού, οι οποίες σχετίζονται με το κατασκευαστικό στοιχείο ΤΝ ή μέσω της χρήσης δεδομένων προσωπικού χαρακτήρα για λόγους άλλους από την αποκλειστική βελτίωση της ασφάλειας, της συμβατότητας ή της διαλειτουργικότητας του λογισμικού, με εξαίρεση τις συναλλαγές μεταξύ πολύ μικρών επιχειρήσεων, δεν θα πρέπει να επωφελούνται από τις απαλλαγές που χορηγούνται σε δωρεάν κατασκευαστικά στοιχεία ΤΝ ανοικτού κώδικα. Η διάθεση κατασκευαστικών στοιχείων ΤΝ μέσω ανοικτών αποθετηρίων δεν θα πρέπει, αυτή καθαυτή, να συνιστά χρηματική αποτίμηση.
(104)
Los proveedores de modelos de IA de uso general divulgados con arreglo a una licencia libre y de código abierto cuyos parámetros, incluidos los pesos, la información sobre la arquitectura del modelo y la información sobre el uso del modelo, se ponen a disposición del público deben estar sujetos a excepciones por lo que respecta a los requisitos de transparencia que se imponen a los modelos de IA de uso general, a menos que pueda considerarse que presentan un riesgo sistémico, en cuyo caso la circunstancia de que el modelo sea transparente y vaya acompañado de una licencia de código abierto no debe considerarse una razón suficiente para que quede exento del cumplimiento de las obligaciones establecidas en el presente Reglamento. En cualquier caso, dado que la divulgación de modelos de IA de uso general con arreglo a una licencia libre y de código abierto no necesariamente revela información sustancial sobre el conjunto de datos utilizado para entrenar el modelo o realizar ajustes en relación con este ni sobre la manera en que se garantizó el cumplimiento del Derecho en materia de derechos de autor, la excepción prevista para los modelos de IA de uso general en relación con el cumplimiento de los requisitos de transparencia no debe eximir de la obligación de presentar un resumen del contenido utilizado para el entrenamiento del modelo ni de la obligación de adoptar directrices para el cumplimiento del Derecho de la Unión en materia de derechos de autor, en particular para identificar y respetar la reserva de derechos prevista en el artículo 4, apartado 3, de la Directiva (UE) 2019/790 del Parlamento Europeo y del Consejo (40).
(104)
Οι πάροχοι μοντέλων ΤΝ γενικού σκοπού τα οποία διατίθενται με δωρεάν άδεια ανοικτού κώδικα και των οποίων δημοσιοποιούνται οι παράμετροι, συμπεριλαμβανομένων των συντελεστών στάθμισης, των πληροφοριών σχετικά με την αρχιτεκτονική του μοντέλου και των πληροφοριών σχετικά με τη χρήση του μοντέλου, θα πρέπει να υπόκεινται σε εξαιρέσεις όσον αφορά τις απαιτήσεις διαφάνειας που επιβάλλονται σε μοντέλα ΤΝ γενικού σκοπού, εκτός εάν μπορεί να θεωρηθεί ότι παρουσιάζουν συστημικό κίνδυνο, οπότε η συνθήκη ότι το μοντέλο είναι διαφανές και συνοδεύεται από άδεια ανοικτού κώδικα δεν θα πρέπει να θεωρείται επαρκής λόγος για να εξαιρείται από τη συμμόρφωση με τις υποχρεώσεις που απορρέουν από τον παρόντα κανονισμό. Σε κάθε περίπτωση, δεδομένου ότι η διάθεση μοντέλων ΤΝ γενικού σκοπού με δωρεάν άδεια ανοικτού κώδικα δεν αποκαλύπτει κατ’ ανάγκη ουσιαστικές πληροφορίες σχετικά με το σύνολο δεδομένων που χρησιμοποιήθηκε για την εκπαίδευση ή τη βελτίωση του μοντέλου και σχετικά με τον τρόπο με τον οποίο διασφαλίστηκε κατά συνέπεια η τήρηση του δικαίου περί πνευματικής ιδιοκτησίας, η εξαίρεση από τη συμμόρφωση με τις απαιτήσεις διαφάνειας που προβλέπεται για τα μοντέλα ΤΝ γενικού σκοπού δεν θα πρέπει να αφορά την υποχρέωση κατάρτισης περίληψης σχετικά με το περιεχόμενο που χρησιμοποιήθηκε για την εκπαίδευση μοντέλων, ούτε την υποχρέωση εφαρμογής πολιτικής συμμόρφωσης με το ενωσιακό δίκαιο περί πνευματικής ιδιοκτησίας, ειδικότερα δε για τον εντοπισμό και τη συμμόρφωση με τη διατήρηση των δικαιωμάτων κατά τα προβλεπόμενα στο άρθρο 4 παράγραφος 3 της οδηγίας (ΕΕ) 2019/790 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (40).
(105)
Los modelos de IA de uso general, en particular los grandes modelos de IA generativos, capaces de generar texto, imágenes y otros contenidos, presentan unas oportunidades de innovación únicas, pero también representan un desafío para los artistas, autores y demás creadores y para la manera en que se crea, distribuye, utiliza y consume su contenido creativo. El desarrollo y el entrenamiento de estos modelos requiere acceder a grandes cantidades de texto, imágenes, vídeos y otros datos. Las técnicas de prospección de textos y datos pueden utilizarse ampliamente en este contexto para la recuperación y el análisis de tales contenidos, que pueden estar protegidos por derechos de autor y derechos afines. Todo uso de contenidos protegidos por derechos de autor requiere la autorización del titular de los derechos de que se trate, salvo que se apliquen las excepciones y limitaciones pertinentes en materia de derechos de autor. La Directiva (UE) 2019/790 introdujo excepciones y limitaciones que permiten reproducciones y extracciones de obras y otras prestaciones con fines de prospección de textos y datos en determinadas circunstancias. Con arreglo a estas normas, los titulares de derechos pueden optar por reservarse sus derechos en relación con sus obras u otras prestaciones para evitar la prospección de textos y datos, salvo que su finalidad sea la investigación científica. Cuando el titular del derecho se haya reservado de manera adecuada el derecho de exclusión, los proveedores de modelos de IA de uso general deben obtener su autorización para llevar a cabo una prospección de textos y datos con dichas obras.
(105)
Τα μοντέλα ΤΝ γενικού σκοπού, ιδίως τα μεγάλα παραγωγικά μοντέλα ΤΝ, που είναι ικανά να παράγουν κείμενο, εικόνες και άλλο περιεχόμενο, παρουσιάζουν μοναδικές ευκαιρίες καινοτομίας, αλλά και προκλήσεις για τους καλλιτέχνες, τους συγγραφείς και άλλους δημιουργούς και τον τρόπο με τον οποίο δημιουργείται, διανέμεται, χρησιμοποιείται και καταναλώνεται το δημιουργικό τους περιεχόμενο. Για την ανάπτυξη και την εκπαίδευση τέτοιων μοντέλων απαιτείται πρόσβαση σε τεράστιο όγκο κειμένων, εικόνων, βίντεο και άλλων δεδομένων. Οι τεχνικές εξόρυξης κειμένων και δεδομένων μπορούν να χρησιμοποιούνται εκτενώς στο πλαίσιο αυτό για την ανάκτηση και την ανάλυση τέτοιου περιεχομένου, το οποίο ενδέχεται να προστατεύεται από δικαιώματα πνευματικής ιδιοκτησίας και συγγενικά δικαιώματα. Για κάθε χρήση περιεχομένου που προστατεύεται από δικαιώματα πνευματικής ιδιοκτησίας απαιτείται η άδεια του οικείου δικαιούχου, εκτός εάν ισχύουν σχετικές εξαιρέσεις και περιορισμοί όσον αφορά τα δικαιώματα πνευματικής ιδιοκτησίας. Η οδηγία (ΕΕ) 2019/790 θέσπισε εξαιρέσεις και περιορισμούς που επιτρέπουν τις αναπαραγωγές και τις εξαγωγές έργων ή άλλων αντικειμένων προστασίας, για τους σκοπούς της εξόρυξης κειμένων και δεδομένων, υπό ορισμένες προϋποθέσεις. Σύμφωνα με τους κανόνες αυτούς, οι δικαιούχοι μπορούν να επιλέξουν να διατηρήσουν τα δικαιώματά τους επί των έργων τους ή άλλων αντικειμένων προστασίας για να αποτρέψουν την εξόρυξη κειμένων και δεδομένων, εκτός εάν αυτή γίνεται για σκοπούς επιστημονικής έρευνας. Όταν τα δικαιώματα εξαίρεσης έχουν ρητά διατηρηθεί με κατάλληλο τρόπο, οι πάροχοι μοντέλων ΤΝ γενικού σκοπού χρειάζεται να λαμβάνουν άδεια από τους δικαιούχους, εάν επιθυμούν να πραγματοποιήσουν εξόρυξη κειμένων και δεδομένων από τέτοια έργα.
(106)
Los proveedores que introduzcan modelos de IA de uso general en el mercado de la Unión deben garantizar el cumplimiento de las obligaciones pertinentes establecidas en el presente Reglamento. A tal fin, los proveedores de modelos de IA de uso general deben adoptar directrices para el cumplimiento del Derecho de la Unión en materia de derechos de autor y derechos afines, en particular para detectar y cumplir la reserva de derechos expresada por los titulares de derechos con arreglo al artículo 4, apartado 3, de la Directiva (UE) 2019/790. Todo proveedor que introduzca un modelo de IA de uso general en el mercado de la Unión debe cumplir esta obligación, independientemente de la jurisdicción en la que tengan lugar los actos pertinentes en materia de derechos de autor que sustentan el entrenamiento de dichos modelos de IA de uso general. Esta medida es necesaria para garantizar unas condiciones de competencia equitativas entre los proveedores de modelos de IA de uso general que impidan que un proveedor obtenga una ventaja competitiva en el mercado de la Unión aplicando normas en materia de derechos de autor menos estrictas que las establecidas en la Unión.
(106)
Οι πάροχοι που διαθέτουν μοντέλα ΤΝ γενικού σκοπού στην αγορά της Ένωσης θα πρέπει να διασφαλίζουν τη συμμόρφωση με τις σχετικές υποχρεώσεις του παρόντος κανονισμού. Για τον σκοπό αυτόν, οι πάροχοι μοντέλων ΤΝ γενικού σκοπού θα πρέπει να εφαρμόζουν πολιτική συμμόρφωσης με το ενωσιακό δίκαιο για τα δικαιώματα πνευματικής ιδιοκτησίας και τα συγγενικά δικαιώματα, ειδικότερα δε για τον εντοπισμό και τη συμμόρφωση με τη διατήρηση των δικαιωμάτων των δικαιούχων κατά τα προβλεπόμενα στο άρθρο 4 παράγραφος 3 της οδηγίας (ΕΕ) 2019/790. Κάθε πάροχος που διαθέτει μοντέλο ΤΝ γενικού σκοπού στην αγορά της Ένωσης θα πρέπει να συμμορφώνεται με την υποχρέωση αυτή, ανεξάρτητα από τη δικαιοδοσία στην οποία λαμβάνουν χώρα οι σχετικές με τα δικαιώματα πνευματικής ιδιοκτησίας πράξεις στις οποίες βασίζεται η εκπαίδευση των εν λόγω μοντέλων ΤΝ γενικού σκοπού. Αυτό είναι αναγκαίο για τη διασφάλιση ισότιμων όρων ανταγωνισμού μεταξύ των παρόχων μοντέλων ΤΝ γενικού σκοπού, όπου κανένας πάροχος δεν θα πρέπει να είναι σε θέση να αποκτά ανταγωνιστικό πλεονέκτημα στην αγορά της Ένωσης εφαρμόζοντας λιγότερο αυστηρά πρότυπα για τα δικαιώματα πνευματικής ιδιοκτησίας σε σχέση με τα προβλεπόμενα στην Ένωση.
(107)
Con el fin de aumentar la transparencia en relación con los datos utilizados en el entrenamiento previo y el entrenamiento de los modelos de IA de uso general, incluidos los textos y los datos protegidos por el Derecho en materia de derechos de autor, procede que los proveedores de dichos modelos elaboren y pongan a disposición del público un resumen suficientemente detallado de los contenidos utilizados para el entrenamiento del modelo de IA de uso general. Este resumen debe tener debidamente en cuenta la necesidad de proteger los secretos comerciales y la información empresarial confidencial y, al mismo tiempo, debe ser exhaustivo en general en su alcance en vez de técnicamente detallado, a fin de facilitar que las partes con intereses legítimos, incluidos los titulares de derechos de autor, ejerzan y hagan cumplir sus derechos en virtud del Derecho de la Unión, por ejemplo, enumerando los principales conjuntos o recopilaciones de datos que hayan servido para entrenar al modelo, como los grandes archivos de datos o bases de datos privados o públicos, y proporcionando una explicación descriptiva sobre otras fuentes de datos utilizadas. Conviene que la Oficina de IA proporcione un modelo para el resumen, que debe ser sencillo y eficaz y permitir que el proveedor proporcione el resumen requerido en forma descriptiva.
(107)
Προκειμένου να αυξηθεί η διαφάνεια όσον αφορά τα δεδομένα που χρησιμοποιούνται κατά την προεκπαίδευση και την εκπαίδευση μοντέλων ΤΝ γενικού σκοπού, συμπεριλαμβανομένων των κειμένων και δεδομένων που προστατεύονται από το δίκαιο περί πνευματικής ιδιοκτησίας, είναι σκόπιμο οι πάροχοι τέτοιων μοντέλων να καταρτίζουν και να δημοσιοποιούν επαρκώς λεπτομερή περίληψη του περιεχομένου που χρησιμοποιήθηκε για την εκπαίδευση του μοντέλου ΤΝ γενικού σκοπού. Λαμβάνοντας δεόντως υπόψη την ανάγκη προστασίας του εμπορικού απορρήτου και των εμπιστευτικών επιχειρηματικών πληροφοριών, η περίληψη θα πρέπει να είναι γενικά περιεκτική ως προς το εύρος της και όχι τεχνικά λεπτομερής ώστε να διευκολύνονται τα μέρη με έννομα συμφέροντα, συμπεριλαμβανομένων των κατόχων δικαιωμάτων πνευματικής ιδιοκτησίας, να ασκούν και να επιβάλλουν τα δικαιώματά τους δυνάμει του ενωσιακού δικαίου, για παράδειγμα με την απαρίθμηση των κυριότερων συλλογών ή συνόλων δεδομένων που χρησιμοποιήθηκαν για την εκπαίδευση του μοντέλου, όπως μεγάλες ιδιωτικές ή δημόσιες βάσεις δεδομένων ή αρχεία δεδομένων, και με την παροχή περιγραφικής επεξήγησης σχετικά με άλλες πηγές δεδομένων που χρησιμοποιήθηκαν. Ενδείκνυται η Υπηρεσία ΤΝ να παρέχει υπόδειγμα για την περίληψη, το οποίο θα πρέπει να είναι απλό και αποτελεσματικό και να επιτρέπει στον πάροχο να παρέχει την απαιτούμενη περίληψη σε περιγραφική μορφή.
(108)
Por lo que se refiere a las obligaciones impuestas a los proveedores de modelos de IA de uso general de adoptar directrices para el cumplimiento del Derecho de la Unión en materia de derechos de autor y de poner a disposición del público un resumen de los contenidos utilizados para el entrenamiento, la Oficina de IA debe supervisar si el proveedor ha cumplido dichas obligaciones sin verificar ni proceder a una evaluación obra por obra de los datos de entrenamiento en cuanto al respeto de los derechos de autor. El presente Reglamento no afecta al cumplimiento de las normas en materia de derechos de autor previstas en el Derecho de la Unión.
(108)
Όσον αφορά τις υποχρεώσεις που επιβάλλονται στους παρόχους μοντέλων ΤΝ γενικού σκοπού να εφαρμόζουν πολιτική συμμόρφωσης με το ενωσιακό δίκαιο περί πνευματικής ιδιοκτησίας και να δημοσιοποιούν περίληψη του περιεχομένου που χρησιμοποιήθηκε για την εκπαίδευση, η Υπηρεσία ΤΝ θα πρέπει να παρακολουθεί εάν ο πάροχος έχει εκπληρώσει τις εν λόγω υποχρεώσεις χωρίς να επαληθεύει τα δεδομένα εκπαίδευσης ή να προβαίνει σε αξιολόγησή τους ανά έργο ως προς τη συμμόρφωση με τα δικαιώματα πνευματικής ιδιοκτησίας. Ο παρών κανονισμός δεν θίγει την επιβολή των κανόνων περί πνευματικής ιδιοκτησίας όπως προβλέπονται στο δίκαιο της Ένωσης.
(109)
El cumplimiento de las obligaciones aplicables a los proveedores de modelos de IA de uso general debe ser proporcionado y adecuado al tipo de proveedor de modelos. Debe eximirse de la obligación de cumplimiento a las personas que desarrollan o utilizan modelos con fines no profesionales o de investigación científica. No obstante, debe animarse a estas personas a cumplir voluntariamente estos requisitos. Sin perjuicio del Derecho de la Unión en materia de derechos de autor, el cumplimiento de esas obligaciones debe tener debidamente en cuenta el tamaño del proveedor y permitir formas simplificadas de cumplimiento para las pymes, incluidas las empresas emergentes, que no deben suponer un coste excesivo ni desincentivar el uso de dichos modelos. En caso de que se modifique o ajuste un modelo, las obligaciones de los proveedores de modelos de IA de uso general deben limitarse a esa modificación o esos ajustes, por ejemplo, complementando la documentación técnica ya existente con información sobre las modificaciones, incluidas las nuevas fuentes de datos de entrenamiento, para cumplir las obligaciones relacionadas con la cadena de valor establecidas en el presente Reglamento.
(109)
Η συμμόρφωση με τις υποχρεώσεις που ισχύουν για τους παρόχους μοντέλων ΤΝ γενικού σκοπού θα πρέπει να είναι ανάλογη και αναλογική προς το είδος του παρόχου μοντέλων, εξαιρουμένης της ανάγκης συμμόρφωσης για τα πρόσωπα που αναπτύσσουν ή χρησιμοποιούν μοντέλα για μη επαγγελματικούς σκοπούς ή για σκοπούς επιστημονικής έρευνας, τα οποία, ωστόσο, θα πρέπει να παροτρύνονται να συμμορφώνονται οικειοθελώς με τις απαιτήσεις αυτές. Με την επιφύλαξη του ενωσιακού δικαίου περί πνευματικής ιδιοκτησίας, η συμμόρφωση με τις εν λόγω υποχρεώσεις θα πρέπει να λαμβάνει δεόντως υπόψη το μέγεθος του παρόχου και να επιτρέπει απλουστευμένους τρόπους συμμόρφωσης για τις ΜΜΕ, συμπεριλαμβανομένων των νεοφυών επιχειρήσεων, οι οποίοι θα πρέπει να μη συνεπάγονται υπερβολικό κόστος και να μην αποθαρρύνουν τη χρήση τέτοιων μοντέλων. Σε περίπτωση τροποποίησης ή βελτίωσης μοντέλου, οι υποχρεώσεις των παρόχων μοντέλων ΤΝ γενικού σκοπού θα πρέπει να περιορίζονται στην εν λόγω τροποποίηση ή βελτίωση, για παράδειγμα με τη συμπλήρωση του ήδη υφιστάμενου τεχνικού φακέλου με πληροφορίες σχετικά με τις τροποποιήσεις, συμπεριλαμβανομένων νέων πηγών δεδομένων εκπαίδευσης, ως μέσο συμμόρφωσης με τις υποχρεώσεις της αξιακής αλυσίδας που προβλέπονται στον παρόντα κανονισμό.
(110)
Los modelos de IA de uso general pueden plantear riesgos sistémicos, por ejemplo, cualquier efecto negativo real o razonablemente previsible en relación con accidentes graves, perturbaciones de sectores críticos y consecuencias graves para la salud y la seguridad públicas, cualquier efecto negativo real o razonablemente previsible sobre los procesos democráticos y la seguridad pública y económica o la difusión de contenidos ilícitos, falsos o discriminatorios. Debe entenderse que los riesgos sistémicos aumentan con las capacidades y el alcance de los modelos, pueden surgir durante todo el ciclo de vida del modelo y se ven influidos por las condiciones de uso indebido, la fiabilidad del modelo, la equidad y la seguridad del modelo, el nivel de autonomía del modelo, su acceso a herramientas, modalidades novedosas o combinadas, las estrategias de divulgación y distribución, la posibilidad de eliminar las salvaguardias y otros factores. En particular, los enfoques internacionales han establecido hasta la fecha la necesidad de prestar atención a los riesgos derivados de posibles usos indebidos intencionados o de problemas en materia de control relacionados con la armonización con la intención humana no deseados, a los riesgos químicos, biológicos, radiológicos y nucleares, como las maneras en que las barreras a la entrada pueden reducirse, también para el desarrollo, el diseño, la adquisición o el uso de armas, a las cibercapacidades ofensivas, como las maneras en que pueden propiciarse el descubrimiento, la explotación o el uso operativo de vulnerabilidades, a los efectos de la interacción y el uso de herramientas, incluida, por ejemplo, la capacidad de controlar sistemas físicos e interferir en el funcionamiento de infraestructuras críticas, a los riesgos derivados del hecho que los modelos hagan copias de sí mismos o se «autorrepliquen» o entrenen a otros modelos, a las maneras en que los modelos pueden dar lugar a sesgos dañinos y discriminación que entrañan riesgos para las personas, las comunidades o las sociedades, a la facilitación de la desinformación o el menoscabo de la intimidad, que suponen una amenaza para los valores democráticos y los derechos humanos, al riesgo de que un acontecimiento concreto dé lugar a una reacción en cadena con efectos negativos considerables que podrían afectar incluso a una ciudad entera, un ámbito de actividad entero o una comunidad entera.
(110)
Τα μοντέλα ΤΝ γενικού σκοπού θα μπορούσαν να ενέχουν συστημικούς κινδύνους που περιλαμβάνουν, μεταξύ άλλων, ενδεχόμενες πραγματικές ή ευλόγως προβλέψιμες αρνητικές επιπτώσεις σε σχέση με μείζονα ατυχήματα, διαταραχές κρίσιμων τομέων και σοβαρές συνέπειες για τη δημόσια υγεία και ασφάλεια· ενδεχόμενες πραγματικές ή ευλόγως προβλέψιμες αρνητικές επιπτώσεις στις δημοκρατικές διαδικασίες και τη δημόσια και οικονομική ασφάλεια· και τη διάδοση παράνομου ή ψευδούς περιεχομένου ή περιεχομένου που εισάγει διακρίσεις. Οι συστημικοί κίνδυνοι θα πρέπει να θεωρείται ότι αυξάνονται με τις ικανότητες και την εμβέλεια του μοντέλου, μπορούν να ανακύψουν καθ’ όλη τη διάρκεια του κύκλου ζωής του μοντέλου και επηρεάζονται από τις συνθήκες κακής χρήσης, την αξιοπιστία του μοντέλου, το κατά πόσο το μοντέλο είναι δίκαιο και την ασφάλεια του μοντέλου, το επίπεδο αυτονομίας του μοντέλου, την πρόσβασή του σε εργαλεία, τους καινοτόμους ή συνδυασμένους τρόπους λειτουργίας, τις στρατηγικές διάθεσης και διανομής, τη δυνατότητα αφαίρεσης των δικλίδων ασφαλείας και άλλους παράγοντες. Ειδικότερα, διεθνείς προσεγγίσεις έχουν μέχρι στιγμής εντοπίσει την ανάγκη να δοθεί προσοχή στους κινδύνους από δυνητική εσκεμμένη κακή χρήση ή ακούσια ζητήματα ελέγχου που σχετίζονται με την ευθυγράμμιση με ανθρώπινη πρόθεση· σε χημικούς, βιολογικούς, ραδιολογικούς και πυρηνικούς κινδύνους, όπως οι τρόποι με τους οποίους μπορούν να μειωθούν οι φραγμοί εισόδου, μεταξύ άλλων για την ανάπτυξη όπλων, την απόκτηση σχεδιασμού ή τη χρήση όπλων· σε επιθετικές ικανότητες στον κυβερνοχώρο, όπως οι τρόποι εντοπισμού τρωτών σημείων, εκμετάλλευσης ή επιχειρησιακής χρήσης· στις επιπτώσεις της αλληλεπίδρασης και της χρήσης εργαλείων, συμπεριλαμβανομένης π.χ. της ικανότητας ελέγχου υλικών συστημάτων και παρεμβολών σε υποδομές ζωτικής σημασίας· σε κινδύνους τα μοντέλα να δημιουργήσουν αντίγραφά τους ή να «αυτοαναπαραχθούν» ή να εκπαιδεύσουν άλλα μοντέλα· στους τρόπους με τους οποίους τα μοντέλα μπορούν να προκαλέσουν επιζήμιες περιπτώσεις μεροληψίας και διακρίσεις επικίνδυνες για τα άτομα, τις κοινότητες ή τις κοινωνίες· στη διευκόλυνση της παραπληροφόρησης ή την υπονόμευση της ιδιωτικής ζωής με απειλές κατά των δημοκρατικών αξιών και των ανθρώπινων δικαιωμάτων· και στον κίνδυνο ένα συγκεκριμένο συμβάν να οδηγήσει σε αλυσιδωτή αντίδραση με σημαντικές αρνητικές επιπτώσεις που θα μπορούσαν να επηρεάσουν μια ολόκληρη πόλη, τη δραστηριότητα ενός ολόκληρου τομέα ή μια ολόκληρη κοινότητα.
(111)
Conviene establecer una metodología para la clasificación de los modelos de IA de uso general como modelos de IA de uso general con riesgos sistémicos. Dado que los riesgos sistémicos se derivan de capacidades especialmente elevadas, debe considerarse que un modelo de IA de uso general presenta riesgos sistémicos si tiene capacidades de gran impacto —evaluadas mediante herramientas y metodologías técnicas adecuadas— o unas repercusiones considerables en el mercado interior debido a su alcance. Las capacidades de gran impacto en modelos de IA de uso general son capacidades que igualan o superan las capacidades mostradas por los modelos de IA de uso general más avanzados. La introducción en el mercado de un modelo o las interacciones de los responsables del despliegue con él permiten comprender mejor el conjunto de sus capacidades. Según el estado de la técnica en el momento de la entrada en vigor del presente Reglamento, la cantidad acumulada de cálculo utilizado para el entrenamiento del modelo de IA de uso general, medida en operaciones de coma flotante, es una de las aproximaciones pertinentes para las capacidades del modelo. La cantidad acumulada de cálculo utilizado para el entrenamiento incluye los cálculos utilizados en las distintas actividades y métodos destinados a mejorar las capacidades del modelo antes del despliegue, como el entrenamiento previo, la generación de datos sintéticos y la realización de ajustes. Por lo tanto, debe establecerse un umbral inicial de operaciones de coma flotante que, de ser alcanzado por un modelo de IA de uso general, dé lugar a la presunción de que el modelo es un modelo de IA de uso general con riesgos sistémicos. Este umbral deberá irse ajustando para reflejar los cambios tecnológicos e industriales, como las mejoras algorítmicas o el aumento de la eficiencia del hardware, y debe complementarse con parámetros de referencia e indicadores de la capacidad de los modelos. Para fundamentar esto, la Oficina de IA debe colaborar con la comunidad científica, la industria, la sociedad civil y otros expertos. Los umbrales, así como las herramientas y los parámetros de referencia para la evaluación de las capacidades de gran impacto, deben servir para predecir con fiabilidad la generalidad, las capacidades y el riesgo sistémico asociado de los modelos de IA de uso general, y podrían tener en cuenta la manera en que el modelo se introducirá en el mercado o el número de usuarios a los que podría afectar. Para complementar este sistema, la Comisión debe poder adoptar decisiones individuales por las que se designe un modelo de IA de uso general como modelo de IA de uso general con riesgo sistémico si se determina que dicho modelo tiene capacidades o repercusiones equivalentes a las reflejadas por el umbral establecido. Dicha decisión debe adoptarse atendiendo a una evaluación global de los criterios para la designación de modelos de IA de uso general con riesgo sistémico establecidos en un anexo del presente Reglamento, como la calidad o el tamaño del conjunto de datos de entrenamiento, el número de usuarios profesionales y finales, sus modalidades de entrada y de salida, su nivel de autonomía y escalabilidad o las herramientas a las que tiene acceso. Previa solicitud motivada de un proveedor cuyo modelo haya sido designado como modelo de IA de uso general con riesgo sistémico, la Comisión debe tener en cuenta la solicitud y podrá decidir reevaluar si puede seguir considerándose que el modelo de IA de uso general presenta riesgos sistémicos.
(111)
Ενδείκνυται να θεσπιστεί μεθοδολογία για την ταξινόμηση μοντέλων ΤΝ γενικού σκοπού ως μοντέλων ΤΝ γενικού σκοπού με συστημικούς κινδύνους. Δεδομένου ότι οι συστημικοί κίνδυνοι απορρέουν από τις ιδιαιτέρως υψηλού επιπέδου ικανότητες, ένα μοντέλο ΤΝ γενικού σκοπού θα πρέπει να θεωρείται ότι παρουσιάζει συστημικούς κινδύνους, εάν έχει ικανότητες υψηλού αντικτύπου, οι οποίες αξιολογούνται βάσει κατάλληλων τεχνικών εργαλείων και μεθοδολογιών, ή εάν έχει σημαντικό αντίκτυπο στην εσωτερική αγορά λόγω της εμβέλειάς του. Ως ικανότητες υψηλού αντικτύπου σε μοντέλα ΤΝ γενικού σκοπού νοούνται οι ικανότητες που αντιστοιχούν στις ικανότητες που καταγράφονται στα πλέον προηγμένα μοντέλα ΤΝ γενικού σκοπού ή τις υπερβαίνουν. Το πλήρες φάσμα των ικανοτήτων ενός μοντέλου μπορεί να γίνει καλύτερα αντιληπτό μετά τη διάθεσή του στην αγορά ή όταν οι φορείς εφαρμογής αλληλεπιδρούν με το μοντέλο. Ανάλογα με την εξέλιξη της τεχνολογίας κατά τον χρόνο έναρξης ισχύος του παρόντος κανονισμού, ο σωρευτικός όγκος υπολογιστικής που χρησιμοποιήθηκε για την εκπαίδευση του μοντέλου ΤΝ γενικού σκοπού μετρημένος σε πράξεις κινητής υποδιαστολής είναι μία από τις σχετικές προσεγγίσεις για τις ικανότητες των μοντέλων. Ο σωρευτικός όγκος υπολογιστικής που χρησιμοποιείται για την εκπαίδευση περιλαμβάνει την υπολογιστική που χρησιμοποιείται σε όλες τις δραστηριότητες και τις μεθόδους που αποσκοπούν στην ενίσχυση των ικανοτήτων του μοντέλου πριν από την εφαρμογή του, όπως η προεκπαίδευση, η παραγωγή συνθετικών δεδομένων και η βελτίωση. Κατά συνέπεια, θα πρέπει να καθοριστεί ένα αρχικό κατώτατο όριο πράξεων κινητής υποδιαστολής, το οποίο, εάν πληρούται από μοντέλο ΤΝ γενικού σκοπού, συνεπάγεται τεκμήριο ότι το μοντέλο είναι μοντέλο ΤΝ γενικού σκοπού με συστημικούς κινδύνους. Το κατώτατο όριο θα πρέπει να αναπροσαρμόζεται με την πάροδο του χρόνου, ώστε να αντικατοπτρίζει τις τεχνολογικές και βιομηχανικές αλλαγές, όπως αλγοριθμικές βελτιώσεις ή αυξημένη αποδοτικότητα του υλισμικού, και θα πρέπει να συμπληρώνεται με κριτήρια αναφοράς και δείκτες για την ικανότητα του μοντέλου. Για να το διαμορφώνει αυτό, η Υπηρεσία ΤΝ θα πρέπει να συνεργάζεται με την επιστημονική κοινότητα, τη βιομηχανία, την κοινωνία των πολιτών και άλλους εμπειρογνώμονες. Τα κατώτατα όρια, καθώς και τα εργαλεία και τα κριτήρια αναφοράς για την αξιολόγηση των ικανοτήτων υψηλού αντικτύπου, θα πρέπει να αποτελούν ισχυρούς παράγοντες πρόβλεψης της γενικότητας, των ικανοτήτων και του συνδεδεμένου συστημικού κινδύνου των μοντέλων ΤΝ γενικού σκοπού και θα μπορούσαν να λαμβάνουν υπόψη τον τρόπο με τον οποίον το μοντέλο θα διατεθεί στην αγορά ή τον αριθμό των χρηστών που ενδέχεται να επηρεάσει. Για να συμπληρωθεί αυτό το σύστημα, η Επιτροπή θα πρέπει να έχει τη δυνατότητα να λαμβάνει μεμονωμένες αποφάσεις για τον χαρακτηρισμό ενός μοντέλου ΤΝ γενικού σκοπού ως μοντέλου ΤΝ γενικού σκοπού με συστημικό κίνδυνο, εάν διαπιστωθεί ότι το εν λόγω μοντέλο έχει ικανότητες ή αντίκτυπο ισοδύναμα με εκείνα που αποτυπώνονται στο καθορισμένο κατώτατο όριο. Η απόφαση αυτή θα πρέπει να λαμβάνεται βάσει συνολικής αξιολόγησης των κριτηρίων για τον χαρακτηρισμό ενός μοντέλου ΤΝ γενικού σκοπού με συστημικό κίνδυνο που περιέχεται σε παράρτημα του παρόντος κανονισμού, όπως η ποιότητα ή το μέγεθος του συνόλου δεδομένων εκπαίδευσης, ο αριθμός των επιχειρηματικών και των τελικών χρηστών, οι λεπτομέρειες εισόδου και εξόδου, το επίπεδο αυτονομίας του και η δυνατότητά του κλιμάκωσης ή τα εργαλεία στα οποία έχει πρόσβαση. Κατόπιν αιτιολογημένου αιτήματος παρόχου του οποίου το μοντέλο έχει χαρακτηριστεί ως μοντέλο ΤΝ γενικού σκοπού με συστημικό κίνδυνο, η Επιτροπή θα πρέπει να λαμβάνει υπόψη το αίτημα και μπορεί να αποφασίζει να επαναξιολογεί εάν το μοντέλο ΤΝ γενικού σκοπού μπορεί ακόμη να θεωρηθεί ότι παρουσιάζει συστημικούς κινδύνους.
(112)
También es necesario aclarar un procedimiento para la clasificación de un modelo de IA de uso general con riesgos sistémicos. Debe presumirse que un modelo de IA de uso general que alcanza el umbral aplicable para las capacidades de gran impacto es un modelo de IA de uso general con riesgo sistémico. El proveedor debe enviar una notificación a la Oficina de IA a más tardar dos semanas después de que se cumplan los requisitos o de que se sepa que un modelo de IA de uso general cumplirá los requisitos que conducen a la presunción. Esto es especialmente pertinente en relación con el umbral de operaciones de coma flotante, ya que el entrenamiento de los modelos de IA de uso general requiere una planificación considerable que incluye la asignación previa de recursos computacionales y, por tanto, los proveedores de modelos de IA de uso general pueden saber si su modelo alcanzará el umbral antes del fin del entrenamiento. En el contexto de dicha notificación, el proveedor debe poder demostrar que, debido a sus características específicas, un modelo de IA de uso general no presenta excepcionalmente riesgos sistémicos y que, por tanto, no debe clasificarse como modelo de IA de uso general con riesgos sistémicos. Esa información es valiosa para que la Oficina de IA anticipe la introducción en el mercado de modelos de IA de uso general con riesgos sistémicos y para que los proveedores pueden empezar a colaborar con la Oficina de IA en una fase temprana. Dicha información es especialmente importante cuando esté previsto divulgar un modelo de IA de uso general como modelo de código abierto, dado que, tras la divulgación de modelos de código abierto, puede resultar más difícil aplicar las medidas necesarias para garantizar el cumplimiento de las obligaciones establecidas en el presente Reglamento.
(112)
Είναι επίσης απαραίτητο να διευκρινιστεί διαδικασία για την ταξινόμηση ενός μοντέλου ΤΝ γενικού σκοπού με συστημικούς κινδύνους. Μοντέλο ΤΝ γενικού σκοπού που πληροί το εφαρμοστέο κατώτατο όριο για ικανότητες υψηλού αντικτύπου θα πρέπει να τεκμαίρεται ότι είναι μοντέλο ΤΝ γενικού σκοπού με συστημικό κίνδυνο. Ο πάροχος θα πρέπει να ενημερώνει την Υπηρεσία ΤΝ το αργότερο δύο εβδομάδες μετά την εκπλήρωση των απαιτήσεων ή αφότου γίνει γνωστό ότι ένα μοντέλο ΤΝ γενικού σκοπού θα εκπληρώνει τις απαιτήσεις που συνεπάγονται τεκμήριο. Αυτό είναι ιδιαίτερα σημαντικό σε σχέση με το κατώτατο όριο πράξεων κινητής υποδιαστολής, διότι η εκπαίδευση μοντέλων ΤΝ γενικού σκοπού απαιτεί σημαντικό σχεδιασμό, ο οποίος περιλαμβάνει την εκ των προτέρων κατανομή υπολογιστικών πόρων και, ως εκ τούτου, οι πάροχοι μοντέλων ΤΝ γενικού σκοπού είναι σε θέση να γνωρίζουν αν το μοντέλο τους θα εκπληρώσει το κατώτατο όριο πριν από την ολοκλήρωση της εκπαίδευσης. Στο πλαίσιο αυτής της ενημέρωσης, ο πάροχος θα πρέπει να είναι σε θέση να αποδείξει ότι, λόγω των ειδικών χαρακτηριστικών του, ένα μοντέλο ΤΝ γενικού σκοπού κατ’ εξαίρεση δεν παρουσιάζει συστημικούς κινδύνους και ότι, ως εκ τούτου, δεν θα πρέπει να ταξινομηθεί ως μοντέλο ΤΝ γενικού σκοπού με συστημικούς κινδύνους. Οι πληροφορίες αυτές είναι πολύτιμες, ώστε η υπηρεσία ΤΝ να μπορεί να προβλέπει τη διάθεση στην αγορά μοντέλων ΤΝ γενικού σκοπού με συστημικούς κινδύνους, οι δε πάροχοι μπορούν να αρχίσουν να συνεργάζονται με την Υπηρεσία ΤΝ σε πρώιμο στάδιο. Οι πληροφορίες αυτές είναι ιδιαίτερα σημαντικές όσον αφορά τα μοντέλα ΤΝ γενικού σκοπού που προβλέπεται να διατεθούν ως ανοικτού κώδικα, δεδομένου ότι, μετά τη διάθεση μοντέλων ανοικτού κώδικα, ενδέχεται να είναι πιο δύσκολο να εφαρμοστούν τα αναγκαία μέτρα για τη διασφάλιση της συμμόρφωσης με τις υποχρεώσεις που απορρέουν από τον παρόντα κανονισμό.
(113)
Si la Comisión descubre que un modelo de IA de uso general del que no tenía conocimiento o que el proveedor pertinente no le había notificado cumple los requisitos para ser clasificado como modelo de IA de uso general con riesgo sistémico, la Comisión debe estar facultada para designarlo. Además de las actividades de supervisión de la Oficina de IA, un sistema de alertas cualificadas debe garantizar que la Oficina de IA sea informada por el grupo de expertos científicos de la existencia de modelos de IA de uso general que podrían ser clasificados como modelos de IA de uso general con riesgo sistémico.
(113)
Εάν η Επιτροπή λάβει γνώση του γεγονότος ότι ένα μοντέλο ΤΝ γενικού σκοπού πληροί τις απαιτήσεις για να ταξινομηθεί ως μοντέλο ΤΝ γενικού σκοπού με συστημικό κίνδυνο, ενώ προηγουμένως είτε δεν ήταν γνωστό είτε ο οικείος πάροχος δεν είχε ενημερώσει σχετικά την Επιτροπή, η Επιτροπή θα πρέπει να έχει το δικαίωμα να το χαρακτηρίσει ως τέτοιο. Ένα σύστημα ειδικών προειδοποιήσεων θα πρέπει να διασφαλίζει ότι η Υπηρεσία ΤΝ ενημερώνεται από την επιστημονική ομάδα σχετικά με μοντέλα ΤΝ γενικού σκοπού που θα πρέπει ενδεχομένως να ταξινομηθούν ως μοντέλα ΤΝ γενικού σκοπού με συστημικό κίνδυνο, επιπλέον των δραστηριοτήτων παρακολούθησης της Υπηρεσίας ΤΝ.
(114)
Los proveedores de modelos de IA de uso general que presenten riesgos sistémicos deben estar sujetos, además de a las obligaciones impuestas a los proveedores de modelos de IA de uso general, a obligaciones encaminadas a detectar y atenuar dichos riesgos y a garantizar un nivel adecuado de protección en materia de ciberseguridad, independientemente de si dichos modelos se ofrecen como modelos independientes o están integrados en sistemas de IA o en productos. Para alcanzar esos objetivos, el presente Reglamento debe exigir a los proveedores que lleven a cabo las evaluaciones de los modelos necesarias, en particular antes de la primera introducción en el mercado, y que, por ejemplo, lleven a cabo y documenten pruebas de simulación de adversarios, también, según proceda, mediante pruebas externas independientes o pruebas internas. Además, los proveedores de modelos de IA de uso general con riesgos sistémicos deben evaluar y mitigar continuamente los riesgos sistémicos, por ejemplo, mediante el establecimiento de políticas de gestión de riesgos, como procesos de rendición de cuentas y gobernanza, la puesta en práctica de la vigilancia poscomercialización, la adopción de medidas adecuadas durante todo el ciclo de vida del modelo y la cooperación con los agentes pertinentes a lo largo de la cadena de valor de la IA.
(114)
Οι πάροχοι μοντέλων ΤΝ γενικού σκοπού τα οποία παρουσιάζουν συστημικούς κινδύνους θα πρέπει να υπόκεινται, επιπλέον των υποχρεώσεων που προβλέπονται για τους παρόχους μοντέλων ΤΝ γενικού σκοπού, σε υποχρεώσεις που αποσκοπούν στον εντοπισμό και τον μετριασμό των εν λόγω κινδύνων και στη διασφάλιση κατάλληλου επιπέδου προστασίας της κυβερνοασφάλειας, ανεξάρτητα από το αν το μοντέλο παρέχεται ως αυτοτελές ή ενσωματωμένο σε σύστημα ΤΝ ή σε προϊόν. Για την επίτευξη αυτών των στόχων, ο παρών κανονισμός θα πρέπει να απαιτεί από τους παρόχους να διενεργούν τις απαραίτητες αξιολογήσεις μοντέλων, ιδίως πριν από την πρώτη διάθεσή τους στην αγορά, μεταξύ άλλων διενεργώντας και τεκμηριώνοντας αντιπαραθετικές δοκιμές μοντέλων, επίσης, κατά περίπτωση, μέσω εσωτερικών ή ανεξάρτητων εξωτερικών δοκιμών. Επιπλέον, οι πάροχοι μοντέλων ΤΝ γενικού σκοπού με συστημικούς κινδύνους θα πρέπει συνεχώς να εκτιμούν και να μετριάζουν τους συστημικούς κινδύνους, μεταξύ άλλων, για παράδειγμα, με τη θέσπιση πολιτικών διαχείρισης κινδύνων, όπως διαδικασίες λογοδοσίας και διακυβέρνησης, την εφαρμογή παρακολούθησης μετά τη διάθεση στην αγορά, τη λήψη κατάλληλων μέτρων καθ’ όλη τη διάρκεια του κύκλου ζωής του μοντέλου και τη συνεργασία με σχετικούς παράγοντες κατά μήκος της αξιακής αλυσίδας της ΤΝ.
(115)
Los proveedores de modelos de IA de uso general con riesgos sistémicos deben evaluar y mitigar los posibles riesgos sistémicos. Si, a pesar de los esfuerzos por detectar y prevenir los riesgos relacionados con un modelo de IA de uso general que pueda presentar riesgos sistémicos, el desarrollo o el uso del modelo provoca un incidente grave, el proveedor del modelo de IA de uso general debe, sin demora indebida, hacer un seguimiento del incidente y comunicar toda la información pertinente y las posibles medidas correctoras a la Comisión y a las autoridades nacionales competentes. Además, los proveedores deben garantizar que el modelo y su infraestructura física, si procede, tengan un nivel adecuado de protección en materia de ciberseguridad durante todo el ciclo de vida del modelo. La protección en materia de ciberseguridad relacionada con los riesgos sistémicos asociados al uso malintencionado o a los ataques debe tener debidamente en cuenta las fugas accidentales de modelos, las divulgaciones no autorizadas, la elusión de las medidas de seguridad y la defensa contra los ciberataques, el acceso no autorizado o el robo de modelos. Esa protección podría facilitarse asegurando los pesos, los algoritmos, los servidores y los conjuntos de datos del modelo, por ejemplo, mediante medidas de seguridad operativa para la seguridad de la información, medidas específicas en materia de ciberseguridad, soluciones técnicas adecuadas y establecidas y controles de acceso cibernéticos y físicos, en función de las circunstancias pertinentes y los riesgos existentes.
(115)
Οι πάροχοι μοντέλων ΤΝ γενικού σκοπού με συστημικούς κινδύνους θα πρέπει να εκτιμούν και να μετριάζουν πιθανούς συστημικούς κινδύνους. Εάν, παρά τις προσπάθειες για τον εντοπισμό και την πρόληψη κινδύνων που σχετίζονται με μοντέλο ΤΝ γενικού σκοπού το οποίο ενδέχεται να ενέχει συστημικούς κινδύνους, η ανάπτυξη ή η χρήση του μοντέλου προκαλέσει σοβαρό περιστατικό, ο πάροχος του μοντέλου ΤΝ γενικού σκοπού θα πρέπει, χωρίς αδικαιολόγητη καθυστέρηση, να παρακολουθεί το περιστατικό και να αναφέρει σχετικές πληροφορίες και πιθανά διορθωτικά μέτρα στην Επιτροπή και στις εθνικές αρμόδιες αρχές. Επιπλέον, οι πάροχοι θα πρέπει να διασφαλίζουν κατάλληλο επίπεδο προστασίας της κυβερνοασφάλειας για το μοντέλο και την υλική υποδομή του, κατά περίπτωση, καθ’ όλη τη διάρκεια του κύκλου ζωής του μοντέλου. Για την προστασία της κυβερνοασφάλειας που σχετίζεται με συστημικούς κινδύνους οι οποίοι συνδέονται με κακόβουλη χρήση ή επιθέσεις θα πρέπει να λαμβάνονται δεόντως υπόψη η τυχαία διαρροή μοντέλων, η μη επιτρεπόμενη διάθεση, η καταστρατήγηση των μέτρων ασφάλειας και η άμυνα κατά κυβερνοεπιθέσεων, μη εξουσιοδοτημένης πρόσβασης ή κλοπής μοντέλων. Η προστασία αυτή θα μπορούσε να διευκολυνθεί με την εξασφάλιση συντελεστών στάθμισης μοντέλου, αλγορίθμων, εξυπηρετητών και συνόλων δεδομένων, όπως μέσω μέτρων επιχειρησιακής ασφάλειας για την ασφάλεια των πληροφοριών, ειδικών πολιτικών κυβερνοασφάλειας, κατάλληλων τεχνικών και καθιερωμένων λύσεων, καθώς και ελέγχων κυβερνοπρόσβασης και φυσικής πρόσβασης, κατάλληλων για τις σχετικές περιστάσεις και τους εκάστοτε κινδύνους.
(116)
La Oficina de IA debe fomentar y facilitar la elaboración, revisión y adaptación de códigos de buenas prácticas, teniendo en cuenta los enfoques internacionales. Podría invitarse a participar a todos los proveedores de modelos de IA de uso general. Para garantizar que los códigos de buenas prácticas reflejen el estado actual de la técnica y tengan debidamente en cuenta perspectivas distintas, la Oficina de IA debe colaborar con las autoridades nacionales competentes pertinentes y, cuando proceda, podrá consultar a organizaciones de la sociedad civil y a otras partes interesadas y expertos pertinentes, incluido el Grupo de Expertos Científicos, por lo que respecta a la elaboración de dichos códigos. Los códigos de buenas prácticas deben comprender las obligaciones de los proveedores de modelos de IA de uso general y de modelos de IA de uso general que presenten riesgos sistémicos. Además, en lo que respecta a los riesgos sistémicos, los códigos de buenas prácticas deben ayudar a establecer una taxonomía de riesgos en la que figuren el tipo y la naturaleza de los riesgos sistémicos a escala de la Unión, incluidas sus fuentes. Asimismo, los códigos de buenas prácticas deben centrarse en medidas específicas de evaluación y reducción de riesgos.
(116)
Η Υπηρεσία ΤΝ θα πρέπει να ενθαρρύνει και να διευκολύνει την κατάρτιση, την επανεξέταση και την προσαρμογή κωδίκων πρακτικής, λαμβάνοντας υπόψη τις διεθνείς προσεγγίσεις. Θα μπορούσαν να κληθούν να συμμετάσχουν όλοι οι πάροχοι μοντέλων ΤΝ γενικού σκοπού. Για να διασφαλιστεί ότι οι κώδικες πρακτικής αποτυπώνουν την εξέλιξη της τεχνολογίας και λαμβάνουν δεόντως υπόψη ένα ευρύ σύνολο προοπτικών, η Υπηρεσία ΤΝ θα πρέπει να συνεργάζεται με τις σχετικές εθνικές αρμόδιες αρχές και θα μπορούσε, κατά περίπτωση, να διαβουλεύεται με οργανώσεις της κοινωνίας των πολιτών και άλλους σχετικούς συμφεροντούχους και εμπειρογνώμονες, συμπεριλαμβανομένης της επιστημονικής ομάδας, για την κατάρτιση τέτοιων κωδίκων. Οι κώδικες πρακτικής θα πρέπει να καλύπτουν τις υποχρεώσεις των παρόχων μοντέλων ΤΝ γενικού σκοπού και μοντέλων ΤΝ γενικού σκοπού που παρουσιάζουν συστημικούς κινδύνους. Επιπλέον, όσον αφορά τους συστημικούς κινδύνους, οι κώδικες πρακτικής θα πρέπει να συμβάλουν στην καθιέρωση ταξινομίας κινδύνου για το είδος και τη φύση των συστημικών κινδύνων σε επίπεδο Ένωσης, συμπεριλαμβανομένων των πηγών τους. Οι κώδικες πρακτικής θα πρέπει επίσης να επικεντρώνονται σε συγκεκριμένα μέτρα εκτίμησης κινδύνου και μετριασμού.
(117)
Los códigos de buenas prácticas deben constituir una herramienta fundamental para el cumplimiento adecuado de las obligaciones previstas en el presente Reglamento para los proveedores de modelos de IA de uso general. Los proveedores deben poder basarse en códigos de buenas prácticas para demostrar el cumplimiento de las obligaciones. Mediante actos de ejecución, la Comisión podrá decidir aprobar un código de buenas prácticas y conferirle una validez general dentro de la Unión o, alternativamente, establecer normas comunes para la puesta en práctica de las obligaciones pertinentes si, para el momento en que el presente Reglamento sea aplicable, no ha podido finalizarse un código de buenas prácticas o la Oficina de IA no lo considera adecuado. Una vez que se haya publicado una norma armonizada y que la Oficina de IA la considere adecuada para cubrir las obligaciones pertinentes, el cumplimiento de una norma armonizada europea debe dar a los proveedores la presunción de conformidad. Además, los proveedores de modelos de IA de uso general deben poder demostrar el cumplimiento utilizando medios alternativos adecuados si no se dispone de códigos de buenas prácticas o de normas armonizadas, o si deciden no basarse en ellos.
(117)
Οι κώδικες πρακτικής θα πρέπει να αποτελούν κεντρικό εργαλείο για την ορθή συμμόρφωση με τις υποχρεώσεις που προβλέπονται στον παρόντα κανονισμό για τους παρόχους μοντέλων ΤΝ γενικού σκοπού. Οι πάροχοι θα πρέπει να μπορούν να βασίζονται σε κώδικες πρακτικής για να αποδεικνύουν τη συμμόρφωση με τις υποχρεώσεις. Με εκτελεστικές πράξεις, η Επιτροπή μπορεί να αποφασίζει να εγκρίνει κώδικα πρακτικής και να του προσδίδει γενική ισχύ εντός της Ένωσης ή, εναλλακτικά, να θεσπίζει κοινούς κανόνες για την εφαρμογή των σχετικών υποχρεώσεων, εάν, κατά την έναρξη εφαρμογής του παρόντος κανονισμού, ένας κώδικας πρακτικής δεν μπορεί να οριστικοποιηθεί ή κρίνεται ακατάλληλος από την Υπηρεσία ΤΝ. Μόλις εναρμονισμένο πρότυπο δημοσιευθεί και αξιολογηθεί ως κατάλληλο για την κάλυψη των σχετικών υποχρεώσεων από την Υπηρεσία ΤΝ, η συμμόρφωση με ευρωπαϊκό εναρμονισμένο πρότυπο θα πρέπει να εξασφαλίζει στους παρόχους τεκμήριο συμμόρφωσης. Οι πάροχοι μοντέλων ΤΝ γενικού σκοπού θα πρέπει επίσης να είναι σε θέση να αποδεικνύουν τη συμμόρφωση με τη χρήση εναλλακτικών κατάλληλων μέσων, εάν δεν υπάρχουν κώδικες πρακτικής ή εναρμονισμένα πρότυπα ή όταν οι πάροχοι επιλέγουν να μη βασιστούν σε αυτά.
(118)
El presente Reglamento regula los sistemas de IA y modelos de IA imponiendo determinados requisitos y obligaciones a los agentes pertinentes del mercado que los introduzcan en el mercado, los pongan en servicio o los utilicen en la Unión, complementando así las obligaciones de los prestadores de servicios intermediarios que integren dichos sistemas o modelos en sus servicios, regulados por el Reglamento (UE) 2022/2065. En la medida en que dichos sistemas o modelos estén integrados en plataformas en línea de muy gran tamaño o en motores de búsqueda en línea de muy gran tamaño que hayan sido designados, están sujetos al marco de gestión de riesgos establecido en el Reglamento (UE) 2022/2065. Por consiguiente, debe presumirse que se han cumplido las obligaciones correspondientes del presente Reglamento a menos que surjan riesgos sistémicos significativos no cubiertos por el Reglamento (UE) 2022/2065 y se detecten en dichos modelos. En este marco, los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño están obligados a evaluar los posibles riesgos sistémicos derivados del diseño, el funcionamiento y el uso de sus servicios, incluido el modo en que el diseño de los sistemas algorítmicos utilizados en el servicio puede contribuir a dichos riesgos, así como los riesgos sistémicos derivados de posibles usos indebidos. Dichos prestadores también están obligados a adoptar las medidas de reducción de riesgos adecuadas respetando los derechos fundamentales.
(118)
Ο παρών κανονισμός ρυθμίζει τα συστήματα ΤΝ και τα μοντέλα ΤΝ επιβάλλοντας ορισμένες απαιτήσεις και υποχρεώσεις στους σχετικούς παράγοντες της αγοράς που τα διαθέτουν στην αγορά, τα θέτουν σε λειτουργία ή τα χρησιμοποιούν στην Ένωση, συμπληρώνοντας έτσι τις υποχρεώσεις των παρόχων ενδιάμεσων υπηρεσιών που ενσωματώνουν τέτοια συστήματα ή μοντέλα στις υπηρεσίες τους οι οποίες ρυθμίζονται από τον κανονισμό (ΕΕ) 2022/2065. Στον βαθμό που τα εν λόγω συστήματα ή μοντέλα είναι ενσωματωμένα σε χαρακτηρισμένες πολύ μεγάλες επιγραμμικές πλατφόρμες ή πολύ μεγάλες επιγραμμικές μηχανές αναζήτησης, υπόκεινται στο πλαίσιο διαχείρισης κινδύνων που προβλέπεται στον κανονισμό (ΕΕ) 2022/2065. Κατά συνέπεια, οι αντίστοιχες υποχρεώσεις του παρόντος κανονισμού θα πρέπει να τεκμαίρεται ότι πληρούνται, εκτός εάν προκύψουν σημαντικοί συστημικοί κίνδυνοι που δεν καλύπτονται από τον κανονισμό (ΕΕ) 2022/2065 και εντοπίζονται σε τέτοια μοντέλα. Στο πλαίσιο αυτό, οι πάροχοι πολύ μεγάλων επιγραμμικών πλατφορμών και πολύ μεγάλων επιγραμμικών μηχανών αναζήτησης υποχρεούνται να προβαίνουν σε εκτίμηση δυνητικών συστημικών κινδύνων που απορρέουν από τον σχεδιασμό, τη λειτουργία και τη χρήση των υπηρεσιών τους, συμπεριλαμβανομένου του τρόπου με τον οποίο ο σχεδιασμός αλγοριθμικών συστημάτων που χρησιμοποιούνται στην υπηρεσία ενδέχεται να συμβάλει σε τέτοιους κινδύνους, καθώς και των συστημικών κινδύνων που απορρέουν από δυνητικές κακές χρήσεις. Οι πάροχοι αυτοί υποχρεούνται επίσης να λαμβάνουν κατάλληλα μέτρα μετριασμού με σεβασμό των θεμελιωδών δικαιωμάτων.
(119)
Tomando en consideración el rápido ritmo de innovación y la evolución tecnológica de los servicios digitales incluidos en el ámbito de aplicación de diferentes instrumentos del Derecho de la Unión, en particular teniendo en cuenta el uso y la percepción de sus destinatarios, los sistemas de IA sujetos al presente Reglamento pueden prestarse como servicios intermediarios, o partes de estos, en el sentido del Reglamento (UE) 2022/2065, que debe interpretarse de manera tecnológicamente neutra. Por ejemplo, los sistemas de IA pueden utilizarse para ofrecer motores de búsqueda en línea, en particular en la medida en que un sistema de IA, como un chatbot en línea, efectúe búsquedas, en principio, en todos los sitios web, incorpore a continuación los resultados a sus conocimientos existentes y utilice los conocimientos actualizados para generar una única información de salida que combine diferentes fuentes de información.
(119)
Λαμβάνοντας υπόψη τον ταχύ ρυθμό της καινοτομίας και την τεχνολογική εξέλιξη των ψηφιακών υπηρεσιών που εμπίπτουν στο πεδίο εφαρμογής διάφορων πράξεων του ενωσιακού δικαίου, έχοντας ιδίως κατά νου τη χρήση και την αντίληψη των αποδεκτών τους, τα συστήματα ΤΝ που υπόκεινται στον παρόντα κανονισμό μπορούν να παρέχονται ως ενδιάμεσες υπηρεσίες ή μέρη αυτών κατά την έννοια του κανονισμού (ΕΕ) 2022/2065, ο οποίος θα πρέπει να ερμηνεύεται με τεχνολογικά ουδέτερο τρόπο. Για παράδειγμα, τα συστήματα ΤΝ μπορούν να χρησιμοποιούνται για την παροχή επιγραμμικών μηχανών αναζήτησης, ιδίως στον βαθμό που ένα σύστημα ΤΝ όπως ένα επιγραμμικό διαλογικό ρομπότ πραγματοποιεί αναζητήσεις, κατ’ αρχήν, σε όλους τους ιστοτόπους, στη συνέχεια ενσωματώνει τα αποτελέσματα στις υφιστάμενες γνώσεις του και χρησιμοποιεί τις επικαιροποιημένες γνώσεις για να παράγει ενιαία στοιχεία εξόδου που συνδυάζουν διαφορετικές πηγές πληροφοριών.
(120)
Además, las obligaciones impuestas a los proveedores y a los responsables del despliegue de determinados sistemas de IA en el presente Reglamento destinadas a permitir que se detecte y divulgue que los resultados de salida de dichos sistemas han sido generados o manipulados de manera artificial resultan especialmente pertinentes para facilitar la aplicación efectiva del Reglamento (UE) 2022/2065. Esto se aplica en particular a las obligaciones de los prestadores de plataformas en línea de muy gran tamaño o de motores de búsqueda en línea de muy gran tamaño de detectar y mitigar los riesgos sistémicos que pueden surgir de la divulgación de contenidos que hayan sido generados o manipulados de manera artificial, en particular el riesgo de los efectos negativos reales o previsibles sobre los procesos democráticos, el discurso cívico y los procesos electorales, también a través de la desinformación.
(120)
Εξάλλου, οι υποχρεώσεις που επιβάλλονται στους παρόχους και τους φορείς εφαρμογής ορισμένων συστημάτων ΤΝ στον παρόντα κανονισμό προκειμένου να μπορεί να ανιχνεύεται και να αποκαλύπτεται ότι τα στοιχεία εξόδου των εν λόγω συστημάτων έχουν παραχθεί ή υποστεί χειρισμό τεχνητά είναι ιδιαίτερα σημαντικές για τη διευκόλυνση της αποτελεσματικής εφαρμογής του κανονισμού (ΕΕ) 2022/2065. Αυτό ισχύει ιδίως όσον αφορά τις υποχρεώσεις των παρόχων πολύ μεγάλων επιγραμμικών πλατφορμών ή πολύ μεγάλων επιγραμμικών μηχανών αναζήτησης να εντοπίζουν και να μετριάζουν τους συστημικούς κινδύνους που ενδέχεται να προκύψουν από τη διάδοση περιεχομένου που έχει παραχθεί ή υποστεί χειρισμό τεχνητά, ειδικότερα δε τον κίνδυνο πραγματικών ή προβλέψιμων αρνητικών επιπτώσεων στις δημοκρατικές διαδικασίες, τον πολιτικό διάλογο και τις εκλογικές διαδικασίες, μεταξύ άλλων μέσω παραπληροφόρησης.
(121)
La normalización debe desempeñar un papel fundamental para proporcionar soluciones técnicas a los proveedores para garantizar el cumplimiento del presente Reglamento, en consonancia con el estado actual de la técnica, para promover la innovación, así como la competitividad y el crecimiento en el mercado único. El cumplimiento de las normas armonizadas definidas en el artículo 2, punto 1, letra c), del Reglamento (UE) n.o 1025/2012 del Parlamento Europeo y del Consejo (41), que generalmente se espera que reflejen el estado actual de la técnica, debe ser un medio para que los proveedores demuestren la conformidad con los requisitos previstos en el presente Reglamento. Por consiguiente, debe fomentarse una representación equilibrada de los intereses de todas las partes interesadas pertinentes —en particular las pymes, las organizaciones de consumidores y las partes interesadas de los ámbitos social y medioambiental— en la elaboración de normas, de conformidad con los artículos 5 y 6 del Reglamento (UE) n.o 1025/2012. A fin de facilitar el cumplimiento, la Comisión debe emitir las peticiones de normalización sin demora indebida. Al preparar la petición de normalización, la Comisión debe consultar al foro consultivo y al Consejo de IA para recabar los conocimientos especializados pertinentes. No obstante, a falta de referencias pertinentes a las normas armonizadas, la Comisión debe poder establecer, mediante actos de ejecución y previa consulta al foro consultivo, especificaciones comunes para determinados requisitos previstos en el presente Reglamento. Las especificaciones comunes deben ser una solución alternativa excepcional para facilitar la obligación del proveedor de cumplir los requisitos del presente Reglamento cuando ninguna de las organizaciones europeas de normalización haya aceptado la petición de normalización, cuando las normas armonizadas pertinentes respondan de forma insuficiente a las preocupaciones en materia de derechos fundamentales, cuando las normas armonizadas no cumplan la petición o cuando se produzcan retrasos en la adopción de una norma armonizada adecuada. Cuando dichos retrasos en la adopción de una norma armonizada se deban a la complejidad técnica de dicha norma, la Comisión debe tenerlo en cuenta antes de considerar la posibilidad de establecer especificaciones comunes. Se anima a la Comisión a que, a la hora de elaborar especificaciones comunes, coopere con los socios internacionales y los organismos internacionales de normalización.
(121)
Η τυποποίηση θα πρέπει να διαδραματίσει βασικό ρόλο στην παροχή τεχνικών λύσεων στους παρόχους για τη διασφάλιση της συμμόρφωσης με τον παρόντα κανονισμό, σύμφωνα με την εξέλιξη της τεχνολογίας, με σκοπό την προώθηση της καινοτομίας καθώς και της ανταγωνιστικότητας και της ανάπτυξης στην ενιαία αγορά. Η συμμόρφωση με τα εναρμονισμένα πρότυπα, όπως ορίζονται στο άρθρο 2 σημείο 1 στοιχείο γ) του κανονισμού (ΕΕ) αριθ. 1025/2012 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (41), τα οποία, υπό κανονικές συνθήκες, αναμένεται να ανταποκρίνονται στην εξέλιξη της τεχνολογίας, θα πρέπει να αποτελεί μέσο απόδειξης της συμμόρφωσης των παρόχων με τις απαιτήσεις του παρόντος κανονισμού. Θα πρέπει συνεπώς να ενθαρρυνθεί η ισόρροπη εκπροσώπηση των συμφερόντων με τη συμμετοχή όλων των σχετικών συμφεροντούχων στην ανάπτυξη προτύπων, ιδίως των ΜΜΕ, των ενώσεων καταναλωτών και των περιβαλλοντικών και κοινωνικών συμφεροντούχων σύμφωνα με τα άρθρα 5 και 6 του κανονισμού (ΕΕ) αριθ. 1025/2012. Προκειμένου να διευκολυνθεί η συμμόρφωση, τα αιτήματα τυποποίησης θα πρέπει να εκδίδονται από την Επιτροπή χωρίς αδικαιολόγητη καθυστέρηση. Κατά την προετοιμασία του αιτήματος τυποποίησης, η Επιτροπή θα πρέπει να συμβουλεύεται το συμβουλευτικό φόρουμ και το Συμβούλιο Τεχνητής Νοημοσύνης, προκειμένου να συλλέξει σχετική εμπειρογνωσία. Ωστόσο, ελλείψει σχετικών παραπομπών σε εναρμονισμένα πρότυπα, η Επιτροπή θα πρέπει να είναι σε θέση να θεσπίζει, μέσω εκτελεστικών πράξεων και κατόπιν διαβούλευσης με το συμβουλευτικό φόρουμ, κοινές προδιαγραφές για ορισμένες απαιτήσεις δυνάμει του παρόντος κανονισμού. Η κοινή προδιαγραφή θα πρέπει να αποτελεί κατ’ εξαίρεση εφεδρική λύση για να διευκολύνεται η υποχρέωση του παρόχου να συμμορφώνεται με τις απαιτήσεις του παρόντος κανονισμού, όταν το αίτημα τυποποίησης δεν έχει γίνει δεκτό από κανέναν από τους ευρωπαϊκούς οργανισμούς τυποποίησης ή όταν τα σχετικά εναρμονισμένα πρότυπα δεν ανταποκρίνονται επαρκώς σε ανησυχίες σχετικές με τα θεμελιώδη δικαιώματα ή όταν τα εναρμονισμένα πρότυπα δεν συμμορφώνονται με το αίτημα ή όταν καθυστερεί η έγκριση κατάλληλου εναρμονισμένου προτύπου. Όταν η καθυστέρηση της έγκρισης εναρμονισμένου προτύπου οφείλεται στην τεχνική πολυπλοκότητα του εν λόγω προτύπου, η Επιτροπή θα πρέπει να το λάβει υπόψη πριν εξετάσει το ενδεχόμενο θέσπισης κοινών προδιαγραφών. Κατά την ανάπτυξη κοινών προδιαγραφών, η Επιτροπή παροτρύνεται να συνεργάζεται με διεθνείς εταίρους και διεθνείς οργανισμούς τυποποίησης.
(122)
Conviene que, sin perjuicio del uso de normas armonizadas y especificaciones comunes, se presuma que los proveedores de un sistema de IA de alto riesgo que haya sido entrenado y probado con datos que reflejan el entorno geográfico, conductual, contextual o funcional específico en el que esté previsto que se utilice el sistema de IA cumplen la medida pertinente prevista en el requisito en materia de gobernanza de datos establecido en el presente Reglamento. Sin perjuicio de los requisitos relacionados con la solidez y la precisión establecidos en el presente Reglamento, de conformidad con el artículo 54, apartado 3, del Reglamento (UE) 2019/881, debe presumirse que los sistemas de IA de alto riesgo que cuenten con una certificación o una declaración de conformidad en virtud de un esquema de certificación de la ciberseguridad con arreglo a dicho Reglamento y cuyas referencias se hayan publicado en el Diario Oficial de la Unión Europea cumplen el requisito de ciberseguridad del presente Reglamento en la medida en que el certificado de ciberseguridad o la declaración de conformidad, o partes de estos, contemplen dicho requisito. Esto se entiende sin perjuicio del carácter voluntario de dicho esquema de ciberseguridad.
(122)
Ενδείκνυται, με την επιφύλαξη της χρήσης εναρμονισμένων προτύπων και κοινών προδιαγραφών, οι πάροχοι συστήματος ΤΝ υψηλού κινδύνου που έχει εκπαιδευτεί και δοκιμαστεί σε δεδομένα που αποτυπώνουν το συγκεκριμένο γεωγραφικό, συμπεριφορικό, συγκυριακό ή λειτουργικό πλαίσιο εντός του οποίου προορίζεται να χρησιμοποιηθεί το σύστημα ΤΝ να τεκμαίρεται ότι συμμορφώνονται με το σχετικό μέτρο που προβλέπεται στην απαίτηση για τη διακυβέρνηση των δεδομένων που ορίζεται στον παρόντα κανονισμό. Με την επιφύλαξη των απαιτήσεων στιβαρότητας και ακρίβειας που ορίζονται στον παρόντα κανονισμό, σύμφωνα με το άρθρο 54 παράγραφος 3 του κανονισμού (ΕΕ) 2019/881, τα συστήματα ΤΝ υψηλού κινδύνου που έχουν πιστοποιηθεί ή για τα οποία έχει εκδοθεί δήλωση συμμόρφωσης στο πλαίσιο συστήματος πιστοποίησης κυβερνοασφάλειας κατά τα προβλεπόμενα στον εν λόγω κανονισμό και των οποίων τα στοιχεία αναφοράς έχουν δημοσιευθεί στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης θα πρέπει να τεκμαίρεται ότι συμμορφώνονται με την απαίτηση κυβερνοασφάλειας του παρόντος κανονισμού, εφόσον το πιστοποιητικό κυβερνοασφάλειας ή η δήλωση συμμόρφωσης ή μέρη αυτών καλύπτουν την απαίτηση κυβερνοασφάλειας του παρόντος κανονισμού, χωρίς να θίγεται ο προαιρετικός χαρακτήρας του συστήματος πιστοποίησης κυβερνοασφάλειας.
(123)
A fin de garantizar que los sistemas de IA de alto riesgo sean altamente fiables, debe someterse a dichos sistemas a una evaluación de la conformidad antes de su introducción en el mercado o puesta en servicio.
(123)
Προκειμένου να διασφαλιστεί υψηλό επίπεδο αξιοπιστίας των συστημάτων ΤΝ υψηλού κινδύνου, τα συστήματα αυτά θα πρέπει να υπόκεινται σε αξιολόγηση της συμμόρφωσης πριν από τη διάθεσή τους στην αγορά ή τη θέση τους σε λειτουργία.
(124)
Para reducir al mínimo la carga que deben soportar los operadores y evitar posibles duplicidades, conviene, en el caso de los sistemas de IA de alto riesgo asociados a productos regulados por la legislación de armonización de la Unión vigente basada en el nuevo marco legislativo, que la conformidad de dichos sistemas de IA con los requisitos establecidos en el presente Reglamento se evalúe en el marco de la evaluación de la conformidad ya prevista en dicha legislación. Por lo tanto, la aplicabilidad de los requisitos del presente Reglamento no debe afectar a la lógica, la metodología o la estructura general específicas de la evaluación de la conformidad prevista en los actos legislativos de armonización pertinentes de la Unión.
(124)
Προκειμένου να ελαχιστοποιηθεί η επιβάρυνση των φορέων εκμετάλλευσης και να αποφευχθεί κάθε πιθανή επικάλυψη, όσον αφορά τα συστήματα ΤΝ υψηλού κινδύνου που σχετίζονται με προϊόντα τα οποία καλύπτονται από την υφιστάμενη ενωσιακή νομοθεσία εναρμόνισης βάσει του νέου νομοθετικού πλαισίου, ενδείκνυται η συμμόρφωση των εν λόγω συστημάτων ΤΝ με τις απαιτήσεις του παρόντος κανονισμού να αξιολογείται στο πλαίσιο της αξιολόγησης της συμμόρφωσης που ήδη προβλέπεται στο εν λόγω δίκαιο. Συνεπώς, η δυνατότητα εφαρμογής των απαιτήσεων του παρόντος κανονισμού δεν θα πρέπει να επηρεάζει την ειδική λογική, τη μεθοδολογία ή τη γενική δομή της αξιολόγησης της συμμόρφωσης δυνάμει της σχετικής ενωσιακής νομοθεσίας εναρμόνισης.
(125)
Dada la complejidad de los sistemas de IA de alto riesgo y los riesgos asociados a ellos, es importante desarrollar un procedimiento adecuado de evaluación de la conformidad de los sistemas de IA de alto riesgo en el que participen organismos notificados, denominado «evaluación de la conformidad de terceros». No obstante, habida cuenta de la experiencia actual de los profesionales que realizan la certificación previa a la comercialización en el campo de la seguridad de los productos y de la distinta naturaleza de los riesgos implicados, procede limitar, al menos en la fase inicial de aplicación del presente Reglamento, el alcance de las evaluaciones externas de la conformidad a los sistemas de IA de alto riesgo que no están asociados a productos. En consecuencia, el proveedor es quien, por norma general, debe llevar a cabo la evaluación de la conformidad de dichos sistemas bajo su propia responsabilidad, con la única excepción de los sistemas de IA que están destinados a utilizarse para la biometría.
(125)
Λόγω της πολυπλοκότητας των συστημάτων ΤΝ υψηλού κινδύνου και των κινδύνων που συνδέονται με αυτά, είναι σημαντικό να αναπτυχθεί κατάλληλη διαδικασία αξιολόγησης της συμμόρφωσης για συστήματα ΤΝ υψηλού κινδύνου με τη συμμετοχή κοινοποιημένων οργανισμών, η οποία καλείται αξιολόγηση της συμμόρφωσης από τρίτο μέρος. Ωστόσο, λόγω της υφιστάμενης πείρας των επαγγελματιών φορέων πιστοποίησης πριν από τη διάθεση στην αγορά στον τομέα της ασφάλειας των προϊόντων, καθώς και της διαφορετικής φύσης των σχετικών κινδύνων, ενδείκνυται να περιοριστεί, τουλάχιστον κατά την αρχική φάση εφαρμογής του παρόντος κανονισμού, το πεδίο εφαρμογής της αξιολόγησης της συμμόρφωσης από τρίτο μέρος όσον αφορά τα συστήματα ΤΝ υψηλού κινδύνου εκτός εκείνων που σχετίζονται με τα προϊόντα. Συνεπώς, η αξιολόγηση της συμμόρφωσης τέτοιων συστημάτων θα πρέπει να διενεργείται κατά γενικό κανόνα από τον πάροχο με δική του ευθύνη, με μόνη εξαίρεση τα συστήματα ΤΝ που προορίζονται να χρησιμοποιηθούν για βιομετρικά στοιχεία.
(126)
Para poder realizar las evaluaciones de la conformidad de terceros cuando así se les exija, las autoridades nacionales competentes deben notificar, en virtud del presente Reglamento, a los organismos notificados, siempre que cumplan una serie de requisitos, en particular en lo que respecta a su independencia, sus competencias y la ausencia de conflictos de intereses, así como requisitos adecuados de ciberseguridad. Las autoridades nacionales competentes deben enviar la notificación de dichos organismos a la Comisión y a los demás Estados miembros a través del sistema de notificación electrónica desarrollado y gestionado por la Comisión con arreglo a lo dispuesto en el artículo R23 del anexo I de la Decisión n.o 768/2008/CE.
(126)
Για τη διενέργεια αξιολογήσεων της συμμόρφωσης από τρίτο μέρος όταν αυτό απαιτείται, θα πρέπει να κοινοποιούνται από τις εθνικές αρμόδιες αρχές κοινοποιημένοι οργανισμοί βάσει του παρόντος κανονισμού, υπό την προϋπόθεση ότι συμμορφώνονται με ένα σύνολο απαιτήσεων, ιδίως όσον αφορά την ανεξαρτησία, την επάρκεια, την απουσία συγκρούσεων συμφερόντων και τις δέουσες απαιτήσεις περί κυβερνοασφάλειας. Η κοινοποίηση των εν λόγω οργανισμών θα πρέπει να αποστέλλεται από τις εθνικές αρμόδιες αρχές στην Επιτροπή και στα άλλα κράτη μέλη μέσω του ηλεκτρονικού μέσου κοινοποίησης που έχει δημιουργήσει και διαχειρίζεται η Επιτροπή δυνάμει του παραρτήματος Ι άρθρο R23 της απόφασης αριθ. 768/2008/ΕΚ.
(127)
En consonancia con los compromisos contraídos por la Unión en virtud del Acuerdo sobre Obstáculos Técnicos al Comercio, de la Organización Mundial del Comercio, es adecuado facilitar el reconocimiento mutuo de los resultados de las evaluaciones de la conformidad realizadas por organismos de evaluación de la conformidad competentes, con independencia del territorio en el que estén establecidos, siempre que dichos organismos de evaluación de la conformidad establecidos con arreglo al Derecho de un tercer país cumplan los requisitos aplicables del presente Reglamento y la Unión haya celebrado un acuerdo en ese sentido. En este contexto, la Comisión debe estudiar activamente posibles instrumentos internacionales a tal efecto y, en particular, procurar celebrar acuerdos de reconocimiento mutuo con terceros países.
(127)
Σε ευθυγράμμιση με τις δεσμεύσεις της Ένωσης στο πλαίσιο της συμφωνίας του Παγκόσμιου Οργανισμού Εμπορίου για τα τεχνικά εμπόδια στο εμπόριο, είναι σκόπιμο να διευκολυνθεί η αμοιβαία αναγνώριση των αποτελεσμάτων της αξιολόγησης της συμμόρφωσης που παράγονται από αρμόδιους οργανισμούς αξιολόγησης της συμμόρφωσης, ανεξαρτήτως από την επικράτεια στην οποία είναι εγκατεστημένοι, υπό την προϋπόθεση ότι οι οργανισμοί αξιολόγησης της συμμόρφωσης που έχουν συσταθεί δυνάμει του δικαίου τρίτης χώρας πληρούν τις εφαρμοστέες απαιτήσεις του παρόντος κανονισμού και η Ένωση έχει συνάψει σχετική συμφωνία. Στο πλαίσιο αυτό, η Επιτροπή θα πρέπει να διερευνήσει ενεργά πιθανές διεθνείς πράξεις για τον σκοπό αυτόν και ιδίως να επιδιώξει τη σύναψη συμφωνιών αμοιβαίας αναγνώρισης με τρίτες χώρες.
(128)
En consonancia con el concepto comúnmente establecido de «modificación sustancial» de los productos regulados por los actos legislativos de armonización de la Unión, conviene que, cada vez que se produzca un cambio que pueda afectar al cumplimiento del presente Reglamento por parte de un sistema de IA de alto riesgo (por ejemplo, un cambio de sistema operativo o de arquitectura de software) o cuando cambie la finalidad prevista del sistema, dicho sistema de IA se considere un sistema de IA nuevo que debe someterse a una nueva evaluación de la conformidad. Sin embargo, los cambios que se produzcan en el algoritmo y en el funcionamiento de los sistemas de IA que sigan «aprendiendo» después de su introducción en el mercado o su puesta en servicio, a saber, adaptando automáticamente el modo en que desempeñan sus funciones, no deben constituir una modificación sustancial, siempre que dichos cambios hayan sido predeterminados por el proveedor y se hayan evaluado en el momento de la evaluación de la conformidad.
(128)
Σε ευθυγράμμιση με την κοινώς καθιερωμένη έννοια της ουσιαστικής τροποποίησης για τα προϊόντα που ρυθμίζονται από την ενωσιακή νομοθεσία εναρμόνισης, όταν επέρχεται αλλαγή η οποία ενδέχεται να επηρεάσει τη συμμόρφωση ενός συστήματος ΤΝ υψηλού κινδύνου με τον παρόντα κανονισμό (π.χ. αλλαγή λειτουργικού συστήματος ή αρχιτεκτονικής λογισμικού) ή όταν αλλάζει ο επιδιωκόμενος σκοπός του συστήματος, ενδείκνυται το εν λόγω σύστημα ΤΝ να θεωρείται νέο σύστημα ΤΝ το οποίο θα πρέπει να υποβληθεί σε νέα αξιολόγηση της συμμόρφωσης. Ωστόσο, αλλαγές στον αλγόριθμο και στις επιδόσεις των συστημάτων ΤΝ που συνεχίζουν να «μαθαίνουν» μετά τη διάθεσή τους στην αγορά ή τη θέση τους σε λειτουργία, δηλαδή να προσαρμόζουν αυτόματα τον τρόπο εκτέλεσης των λειτουργιών, δεν θα πρέπει να συνιστούν ουσιαστική τροποποίηση, υπό την προϋπόθεση ότι οι εν λόγω αλλαγές έχουν προκαθοριστεί από τον πάροχο και έχουν αξιολογηθεί κατά τον χρόνο της αξιολόγησης της συμμόρφωσης.
(129)
Los sistemas de IA de alto riesgo deben llevar el marcado CE para acreditar su conformidad con el presente Reglamento y así poder circular libremente por el mercado interior. En el caso de los sistemas de IA de alto riesgo integrados en un producto, se debe colocar un marcado CE físico, que puede complementarse con un marcado CE digital. En el caso de los sistemas de IA de alto riesgo que solo se proporcionen digitalmente, debe utilizarse un marcado CE digital. Los Estados miembros no deben crear obstáculos injustificados a la introducción en el mercado o la puesta en servicio de sistemas de IA de alto riesgo que cumplan los requisitos establecidos en el presente Reglamento y lleven el marcado CE.
(129)
Τα συστήματα ΤΝ υψηλού κινδύνου θα πρέπει να φέρουν τη σήμανση CE, ώστε να δηλώνεται η συμμόρφωσή τους με τον παρόντα κανονισμό και να μπορούν να κυκλοφορούν ελεύθερα εντός της εσωτερικής αγοράς. Για τα συστήματα ΤΝ υψηλού κινδύνου που είναι ενσωματωμένα σε προϊόν, θα πρέπει να τοποθετείται υλική σήμανση CE, η οποία μπορεί να συμπληρώνεται από ψηφιακή σήμανση CE. Για τα συστήματα ΤΝ υψηλού κινδύνου που παρέχονται μόνο ψηφιακά, θα πρέπει να χρησιμοποιείται ψηφιακή σήμανση CE. Τα κράτη μέλη δεν θα πρέπει να δημιουργούν αδικαιολόγητα εμπόδια στη διάθεση στην αγορά ή στη θέση σε λειτουργία των συστημάτων ΤΝ υψηλού κινδύνου που συμμορφώνονται με τις οριζόμενες στον παρόντα κανονισμό απαιτήσεις και φέρουν τη σήμανση CE.
(130)
En determinadas condiciones, la rápida disponibilidad de tecnologías innovadoras puede ser crucial para la salud y la seguridad de las personas, la protección del medio ambiente y la mitigación del cambio climático, y para la sociedad en su conjunto. Por consiguiente, resulta oportuno que las autoridades de vigilancia del mercado puedan autorizar, por motivos excepcionales de seguridad pública o con vistas a proteger la vida y la salud de personas físicas, el medio ambiente y activos fundamentales de la industria y de las infraestructuras, la introducción en el mercado o la puesta en servicio de sistemas de IA que no hayan sido sometidos a una evaluación de la conformidad. En situaciones debidamente justificadas previstas en el presente Reglamento, las autoridades garantes del cumplimiento del Derecho o las autoridades de protección civil podrán poner en servicio un sistema de IA de alto riesgo específico sin la autorización de la autoridad de vigilancia del mercado, siempre que se solicite la autorización durante el uso o después de este sin demora indebida.
(130)
Υπό ορισμένες προϋποθέσεις, η ταχεία διαθεσιμότητα καινοτόμων τεχνολογιών μπορεί να έχει κρίσιμη σημασία για την υγεία και την ασφάλεια των προσώπων, για την προστασία του περιβάλλοντος και την κλιματική αλλαγή και για την κοινωνία στο σύνολό της. Συνεπώς, είναι σκόπιμο, για εξαιρετικούς λόγους δημόσιας ασφάλειας ή προστασίας της ζωής και της υγείας φυσικών προσώπων, προστασίας του περιβάλλοντος και προστασίας βασικών στοιχείων ενεργητικού της βιομηχανίας και των υποδομών, οι αρχές εποπτείας της αγοράς να μπορούν να επιτρέπουν τη διάθεση στην αγορά ή τη θέση σε λειτουργία συστημάτων ΤΝ που δεν έχουν υποβληθεί σε αξιολόγηση της συμμόρφωσης. Σε δεόντως αιτιολογημένες περιπτώσεις, όπως προβλέπεται στον παρόντα κανονισμό, οι αρχές επιβολής του νόμου ή οι αρχές πολιτικής προστασίας μπορούν να θέσουν σε λειτουργία ένα συγκεκριμένο σύστημα ΤΝ υψηλού κινδύνου χωρίς την άδεια της αρχής εποπτείας της αγοράς, υπό την προϋπόθεση ότι η εν λόγω άδεια ζητείται κατά τη διάρκεια της χρήσης ή μετά τη χρήση χωρίς αδικαιολόγητη καθυστέρηση.
(131)
Con el objetivo de facilitar la labor de la Comisión y de los Estados miembros en el ámbito de la IA, así como de incrementar la transparencia de cara al público, debe exigirse a los proveedores de sistemas de IA de alto riesgo que no estén asociados a productos que entren dentro del ámbito de aplicación de los actos legislativos de armonización de la Unión que sean pertinentes y estén en vigor, y a los proveedores que consideren que alguno de los sistemas de IA enumerados en los casos de uso de alto riesgo en un anexo del presente Reglamento no es de alto riesgo sobre la base de una excepción que se registren y que registren información sobre sus sistemas de IA en una base de datos de la UE, de cuya creación y gestión se encargará la Comisión. Antes de utilizar tal sistema de IA enumerado en los casos de uso de alto riesgo en un anexo del presente Reglamento, los responsables del despliegue de sistemas de IA de alto riesgo que sean autoridades, órganos u organismos públicos deben registrarse en dicha base de datos y seleccionar el sistema que tengan previsto utilizar. Los demás responsables del despliegue deben poder efectuar dicho registro con carácter voluntario. Esta sección de la base de datos de la UE debe ser de acceso público y gratuito, debe ser fácil navegar por la información, y esta ha de ser comprensible y legible por máquina. La base de datos de la UE también debe ser fácil de utilizar, por ejemplo, proporcionando funcionalidades de búsqueda, también a través de palabras clave, que permitan al público en general encontrar la información que debe presentarse para el registro de los sistemas de IA de alto riesgo y relativa a los casos de uso de sistemas de IA de alto riesgo contemplados en un anexo del presente Reglamento, a la que corresponden los sistemas de IA de alto riesgo. También debe registrarse en la base de datos de la UE toda modificación sustancial de sistemas de IA de alto riesgo. En el caso de los sistemas de IA de alto riesgo en el ámbito de la garantía del cumplimiento del Derecho y de la gestión de la migración, el asilo y el control fronterizo, las obligaciones de registro deben cumplirse en una sección segura no pública de la base de datos de la UE. El acceso a esa sección debe limitarse estrictamente a la Comisión y a las autoridades de vigilancia del mercado en lo que respecta a su sección nacional de dicha base de datos. Los sistemas de IA de alto riesgo en el ámbito de las infraestructuras críticas solo deben registrarse a nivel nacional. La Comisión debe ser la responsable del tratamiento de la base de datos de la UE, de conformidad con el Reglamento (UE) 2018/1725. Con vistas a garantizar la funcionalidad plena de la base de datos de la UE una vez que esté en funcionamiento, el procedimiento para su creación debe comprender el desarrollo de especificaciones funcionales por parte de la Comisión y la redacción de un informe de auditoría independiente. Al ejercer sus funciones como responsable del tratamiento de la base de datos de la UE, la Comisión debe tener en cuenta los riesgos de ciberseguridad. Con el fin de maximizar la disponibilidad y el uso de la base de datos de la UE por parte del público, la base de datos de la UE y la información facilitada a través de ella deben cumplir los requisitos establecidos en la Directiva (UE) 2019/882.
(131)
Για να διευκολυνθεί το έργο της Επιτροπής και των κρατών μελών στον τομέα της ΤΝ και για να αυξηθεί η διαφάνεια έναντι του κοινού, οι πάροχοι συστημάτων ΤΝ υψηλού κινδύνου εκτός αυτών που σχετίζονται με προϊόντα τα οποία εμπίπτουν στο πεδίο εφαρμογής της σχετικής υφιστάμενης ενωσιακής νομοθεσίας εναρμόνισης, καθώς και οι πάροχοι που θεωρούν ότι ένα σύστημα ΤΝ υψηλού κινδύνου που απαριθμείται στις περιπτώσεις χρήσης υψηλού κινδύνου σε παράρτημα του παρόντος κανονισμού δεν είναι υψηλού κινδύνου βάσει παρέκκλισης, θα πρέπει να υποχρεούνται να εγγράφονται και να καταχωρίζουν πληροφορίες σχετικά με το οικείο σύστημα ΤΝ σε βάση δεδομένων της ΕΕ, την οποία θα δημιουργήσει και θα διαχειρίζεται η Επιτροπή. Πριν από τη χρήση ενός συστήματος ΤΝ που απαριθμείται στις περιπτώσεις χρήσης υψηλού κινδύνου σε παράρτημα του παρόντος κανονισμού, οι φορείς εφαρμογής συστημάτων ΤΝ υψηλού κινδύνου που είναι δημόσιες αρχές, οργανισμοί ή φορείς θα πρέπει να εγγράφονται στην εν λόγω βάση δεδομένων και να επιλέγουν το σύστημα που προτίθενται να χρησιμοποιήσουν. Άλλοι φορείς εφαρμογής θα πρέπει να έχουν το δικαίωμα να το πράξουν οικειοθελώς. Αυτό το τμήμα της βάσης δεδομένων της ΕΕ θα πρέπει να είναι προσβάσιμο στο κοινό, δωρεάν, οι δε πληροφορίες θα πρέπει να είναι εύκολα πλοηγήσιμες, κατανοητές και μηχαναγνώσιμες. Η βάση δεδομένων της ΕΕ θα πρέπει επίσης να είναι φιλική προς τον χρήστη, για παράδειγμα παρέχοντας λειτουργικότητες αναζήτησης, μεταξύ άλλων με λέξεις-κλειδιά, που επιτρέπουν στο ευρύ κοινό να βρίσκει σχετικές πληροφορίες που πρέπει να υποβάλλονται κατά την καταχώριση συστημάτων ΤΝ υψηλού κινδύνου και σχετικά με την περίπτωση χρήσης των συστημάτων ΤΝ υψηλού κινδύνου που καθορίζονται σε παράρτημα του παρόντος κανονισμού και στα οποία αντιστοιχούν τα συστήματα ΤΝ υψηλού κινδύνου. Κάθε ουσιαστική τροποποίηση συστημάτων ΤΝ υψηλού κινδύνου θα πρέπει επίσης να καταχωρίζεται στη βάση δεδομένων της ΕΕ. Για τα συστήματα ΤΝ υψηλού κινδύνου στον τομέα της επιβολής του νόμου και της διαχείρισης της μετανάστευσης, του ασύλου και των συνοριακών ελέγχων, οι υποχρεώσεις καταχώρισης θα πρέπει να εκπληρώνονται σε ασφαλές μη δημόσιο τμήμα της βάσης δεδομένων της ΕΕ. Η πρόσβαση στο ασφαλές μη δημόσιο τμήμα θα πρέπει να περιορίζεται αυστηρά στην Επιτροπή, καθώς και στις αρχές εποπτείας της αγοράς όσον αφορά το εθνικό τμήμα της εν λόγω βάσης δεδομένων. Τα συστήματα ΤΝ υψηλού κινδύνου στον τομέα των υποδομών ζωτικής σημασίας θα πρέπει να καταχωρίζονται μόνο σε εθνικό επίπεδο. Η Επιτροπή θα πρέπει να είναι ο υπεύθυνος επεξεργασίας της βάσης δεδομένων της ΕΕ, σύμφωνα με τον κανονισμό (ΕΕ) 2018/1725. Προκειμένου να διασφαλιστεί η πλήρης λειτουργικότητα της βάσης δεδομένων της ΕΕ, όταν διατεθεί προς χρήση, η διαδικασία για τη δημιουργία της βάσης δεδομένων θα πρέπει να περιλαμβάνει την ανάπτυξη λειτουργικών προδιαγραφών από την Επιτροπή και ανεξάρτητη έκθεση ελέγχου. Η Επιτροπή θα πρέπει να λαμβάνει υπόψη τους κινδύνους για την κυβερνοασφάλεια κατά την εκτέλεση των καθηκόντων της ως υπεύθυνης επεξεργασίας δεδομένων στη βάση δεδομένων της ΕΕ. Προκειμένου να μεγιστοποιηθεί η διαθεσιμότητα και η χρήση της βάσης δεδομένων της ΕΕ από το κοινό, η βάση δεδομένων της ΕΕ, συμπεριλαμβανομένων των πληροφοριών που διατίθενται μέσω αυτής, θα πρέπει να συμμορφώνεται με τις απαιτήσεις της οδηγίας (ΕΕ) 2019/882.
(132)
Determinados sistemas de IA destinados a interactuar con personas físicas o a generar contenidos pueden plantear riesgos específicos de suplantación o engaño, con independencia de si cumplen las condiciones para ser considerados como de alto riesgo o no. Por consiguiente, el uso de estos sistemas debe estar sujeto, en determinadas circunstancias, a obligaciones de transparencia específicas, sin perjuicio de los requisitos y las obligaciones aplicables a los sistemas de IA de alto riesgo y a excepciones específicas a fin de tener en cuenta las necesidades especiales de la garantía del cumplimiento del Derecho. En particular, es preciso comunicar a las personas físicas que están interactuando con un sistema de IA, excepto cuando resulte evidente desde el punto de vista de una persona física normalmente informada y razonablemente atenta y perspicaz, teniendo en cuenta las circunstancias y el contexto de utilización. Al aplicar dicha obligación, deben tenerse en cuenta las características de las personas físicas pertenecientes a colectivos vulnerables debido a su edad o discapacidad en la medida en que el sistema de IA esté destinado a interactuar también con dichos colectivos. Además, es preciso notificar a las personas físicas cuando estén expuestas a sistemas de IA que, mediante el tratamiento de sus datos biométricos, puedan determinar o inferir sus emociones o intenciones o incluirlas en categorías específicas. Estas categorías específicas pueden referirse a aspectos como el sexo, la edad, el color del pelo, el color de ojos, los tatuajes, los rasgos personales, el origen étnico o las preferencias e intereses personales. Esta información y estas notificaciones deben facilitarse en formatos accesibles a las personas con discapacidad.
(132)
Ορισμένα συστήματα ΤΝ που προορίζονται να αλληλεπιδρούν με φυσικά πρόσωπα ή να παράγουν περιεχόμενο ενδέχεται να ενέχουν συγκεκριμένους κινδύνους πλαστοπροσωπίας ή παραπλάνησης ανεξάρτητα από το αν χαρακτηρίζονται ως υψηλού κινδύνου ή όχι. Συνεπώς, σε ορισμένες περιπτώσεις, η χρήση των συστημάτων αυτών θα πρέπει να υπόκειται σε ειδικές υποχρεώσεις διαφάνειας, με την επιφύλαξη των απαιτήσεων και των υποχρεώσεων που ισχύουν για τα συστήματα ΤΝ υψηλού κινδύνου και σε στοχευμένες εξαιρέσεις, ώστε να λαμβάνεται υπόψη η ειδική ανάγκη της επιβολής του νόμου. Ειδικότερα, τα φυσικά πρόσωπα θα πρέπει να ενημερώνονται ότι αλληλεπιδρούν με σύστημα ΤΝ, εκτός εάν αυτό είναι προφανές από τη σκοπιά φυσικού προσώπου που διαθέτει εύλογα επαρκή πληροφόρηση και είναι παρατηρητικό και προσεκτικό, λαμβανομένων υπόψη των περιστάσεων και του πλαισίου χρήσης. Κατά την εφαρμογή αυτής της υποχρέωσης, τα χαρακτηριστικά των φυσικών προσώπων που ανήκουν σε ευάλωτες ομάδες λόγω της ηλικίας ή της αναπηρίας τους θα πρέπει να λαμβάνονται υπόψη στον βαθμό που το σύστημα ΤΝ προορίζεται να αλληλεπιδρά και με τις εν λόγω ομάδες. Επιπλέον, τα φυσικά πρόσωπα θα πρέπει να ενημερώνονται όταν εκτίθενται σε συστήματα ΤΝ τα οποία, με την επεξεργασία των βιομετρικών δεδομένων τους, μπορούν να προσδιορίζουν ή να συνάγουν τα συναισθήματα ή τις προθέσεις των εν λόγω προσώπων ή να τα κατατάσσουν σε ειδικές κατηγορίες. Αυτές οι ειδικές κατηγορίες μπορεί να αφορούν πτυχές όπως φύλο, ηλικία, χρώμα μαλλιών, χρώμα οφθαλμών, δερματοστιξία, προσωπικά χαρακτηριστικά, εθνοτική καταγωγή, προσωπικές προτιμήσεις και ενδιαφέροντα. Οι πληροφορίες και κοινοποιήσεις θα πρέπει να παρέχονται σε μορφή προσβάσιμη για τα άτομα με αναπηρία.
(133)
Una diversidad de sistemas de IA puede generar grandes cantidades de contenidos sintéticos que para las personas cada vez es más difícil distinguir del contenido auténtico generado por seres humanos. La amplia disponibilidad y las crecientes capacidades de dichos sistemas tienen importantes repercusiones en la integridad del ecosistema de la información y en la confianza en este, haciendo surgir nuevos riesgos de desinformación y manipulación a escala, fraude, suplantación de identidad y engaño a los consumidores. En vista de estos efectos, el rápido desarrollo tecnológico y la necesidad de nuevos métodos y técnicas para asegurar la trazabilidad del origen de la información, procede exigir a los proveedores de tales sistemas que integren soluciones técnicas que permitan marcar, en un formato legible por máquina, y detectar que el resultado de salida ha sido generado o manipulado por un sistema de IA y no por un ser humano. Dichas técnicas y métodos deben ser lo suficientemente fiables, interoperables, eficaces y sólidos, en la medida en que sea técnicamente viable, teniendo en cuenta las técnicas disponibles o una combinación de dichas técnicas, como marcas de agua, identificación de metadatos, métodos criptográficos para demostrar la procedencia y la autenticidad del contenido, métodos de registro, impresiones dactilares u otras técnicas, según proceda. A la hora de aplicar esta obligación, los proveedores también deben tener en cuenta las especificidades y las limitaciones de los diferentes tipos de contenidos y los avances tecnológicos y del mercado pertinentes en ese ámbito, tal como se refleja en el estado de la técnica generalmente reconocido. Dichas técnicas y métodos pueden implantarse a nivel de sistema de IA o a nivel de modelo de IA, incluidos modelos de IA de uso general que generan contenidos, facilitando así el cumplimiento de esta obligación por parte del proveedor posterior del sistema de IA. Para garantizar la proporcionalidad, conviene prever que esta obligación de marcado no se aplique a los sistemas de IA que desempeñen una función de apoyo a la edición estándar o no alteren sustancialmente los datos de entrada facilitados por el responsable del despliegue o su semántica.
(133)
Διάφορα συστήματα ΤΝ μπορούν να παράγουν μεγάλες ποσότητες συνθετικού περιεχομένου το οποίο όλο και πιο δύσκολα μπορούν οι άνθρωποι να διακρίνουν από το ανθρωπογενές και αυθεντικό περιεχόμενο. Η ευρεία διαθεσιμότητα και οι αυξημένες ικανότητες των συστημάτων αυτών έχουν σημαντικό αντίκτυπο στην ακεραιότητα και την εμπιστοσύνη στο οικοσύστημα πληροφοριών, εγκυμονώντας νέους κινδύνους παραπληροφόρησης και χειραγώγησης σε κλίμακα, απάτης, πλαστοπροσωπίας και παραπλάνησης των καταναλωτών. Με δεδομένες τις επιπτώσεις αυτές, τον ταχύ ρυθμό της τεχνολογίας και την ανάγκη για νέες μεθόδους και τεχνικές για την ανίχνευση της προέλευσης των πληροφοριών, ενδείκνυται να απαιτείται από τους παρόχους των εν λόγω συστημάτων να ενσωματώνουν τεχνικές λύσεις που επιτρέπουν την επισήμανση σε μηχαναγνώσιμο μορφότυπο και την ανίχνευση ότι τα στοιχεία εξόδου έχουν παραχθεί ή υποστεί χειρισμό από σύστημα ΤΝ και όχι από άνθρωπο. Τέτοιες τεχνικές και μέθοδοι θα πρέπει να είναι επαρκώς αξιόπιστες, διαλειτουργικές, αποτελεσματικές και στιβαρές, στον βαθμό που αυτό είναι τεχνικά εφικτό, λαμβανομένων υπόψη των διαθέσιμων τεχνικών ή συνδυασμού τέτοιων τεχνικών, όπως υδατογραφήματα, αναγνωριστικά μεταδεδομένων, κρυπτογραφικές μέθοδοι για την απόδειξη της προέλευσης και της γνησιότητας του περιεχομένου, μέθοδοι καταγραφής, δακτυλικά αποτυπώματα ή άλλες τεχνικές, ανάλογα με την περίπτωση. Κατά την εφαρμογή αυτής της υποχρέωσης, οι πάροχοι θα πρέπει επίσης να λαμβάνουν υπόψη τις ιδιαιτερότητες και τους περιορισμούς των διαφορετικών ειδών περιεχομένου και τις σχετικές τεχνολογικές και αγοραίες εξελίξεις στον τομέα, όπως αποτυπώνονται στη γενικώς αναγνωρισμένη εξέλιξη της τεχνολογίας. Τέτοιες τεχνικές και μέθοδοι μπορούν να υλοποιούνται σε επίπεδο συστήματος ΤΝ ή σε επίπεδο μοντέλου ΤΝ, συμπεριλαμβανομένων μοντέλων ΤΝ γενικού σκοπού που παράγουν περιεχόμενο, διευκολύνοντας έτσι την εκπλήρωση αυτής της υποχρέωσης από τον κατάντη πάροχο του συστήματος ΤΝ. Για να παραμείνει αναλογική, ενδείκνυται να προβλεφθεί ότι η εν λόγω υποχρέωση επισήμανσης δεν θα πρέπει να καλύπτει συστήματα ΤΝ που εκτελούν πρωτίστως υποστηρικτική λειτουργία για συστήματα τυποποιημένης επεξεργασίας ή συστήματα ΤΝ που δεν μεταβάλλουν ουσιαστικά τα δεδομένα εισόδου που παρέχονται από τον φορέα εφαρμογής ή τη σημασιολογία τους.
(134)
Además de las soluciones técnicas utilizadas por los proveedores del sistema de IA, los responsables del despliegue que utilicen un sistema de IA para generar o manipular un contenido de imagen, audio o vídeo generado o manipulado por una IA que se asemeje notablemente a personas, objetos, lugares, entidades o sucesos reales y que puede inducir a una persona a pensar erróneamente que son auténticos o verídicos (ultrasuplantaciones) deben también hacer público, de manera clara y distinguible, que este contenido ha sido creado o manipulado de manera artificial etiquetando los resultados de salida generados por la IA en consecuencia e indicando su origen artificial. El cumplimiento de esta obligación de transparencia no debe interpretarse como un indicador de que la utilización del sistema de IA o de sus resultados de salida obstaculiza el derecho a la libertad de expresión y el derecho a la libertad de las artes y de las ciencias, garantizados por la Carta, en particular cuando el contenido forme parte de una obra o programa manifiestamente creativos, satíricos, artísticos, de ficción o análogos, con sujeción a unas garantías adecuadas para los derechos y libertades de terceros. En tales casos, la obligación de transparencia en relación con las ultrasuplantaciones establecida en el presente Reglamento se limita a revelar la existencia de tales contenidos generados o manipulados de una manera adecuada que no obstaculice la presentación y el disfrute de la obra, también su explotación y uso normales, al tiempo que se conservan la utilidad y la calidad de la obra. Además, también conviene prever una obligación de divulgación similar en relación con el texto generado o manipulado por una IA en la medida en que se publique con el fin de informar al público sobre asuntos de interés público, a menos que el contenido generado por la IA haya sido sometido a un proceso de revisión humana o de control editorial y que una persona física o jurídica ejerza la responsabilidad editorial de la publicación del contenido.
(134)
Πέραν των τεχνικών λύσεων που υλοποιούνται από τους παρόχους του συστήματος ΤΝ, οι φορείς εφαρμογής οι οποίοι χρησιμοποιούν σύστημα ΤΝ για την παραγωγή ή τον χειρισμό περιεχομένου εικόνας, ήχου ή βίντεο που έχει αισθητές ομοιότητες με υπαρκτά πρόσωπα, αντικείμενα, τόπους, οντότητες ή γεγονότα και θα μπορούσε να δώσει σε κάποιο πρόσωπο την απατηλή εντύπωση ότι είναι γνήσιο ή αληθινό (προϊόντα βαθυπαραποίησης — «deep fakes») θα πρέπει επίσης σαφώς και διακριτά να γνωστοποιούν ότι το περιεχόμενο έχει δημιουργηθεί ή έχει υποστεί χειρισμό τεχνητά, μέσω της κατάλληλης επισήμανσης των στοιχείων εξόδου του συστήματος ΤΝ και γνωστοποίησης της τεχνητής προέλευσής του. Η συμμόρφωση με αυτήν την υποχρέωση διαφάνειας δεν θα πρέπει να ερμηνεύεται ως ένδειξη ότι η χρήση του συστήματος ΤΝ ή των στοιχείων εξόδου του παρακωλύει το δικαίωμα στην ελευθερία της έκφρασης και το δικαίωμα στην ελευθερία της τέχνης και της επιστήμης που κατοχυρώνονται στον Χάρτη, ιδίως όταν το περιεχόμενο αποτελεί μέρος προφανώς δημιουργικού, σατιρικού, καλλιτεχνικού, μυθοπλαστικού ή ανάλογου έργου ή προγράμματος, με την επιφύλαξη των κατάλληλων εγγυήσεων για τα δικαιώματα και τις ελευθερίες τρίτων. Στις περιπτώσεις αυτές, η υποχρέωση διαφάνειας για τα προϊόντα βαθυπαραποίησης η οποία προβλέπεται στον παρόντα κανονισμό περιορίζεται στη γνωστοποίηση της ύπαρξης τέτοιου περιεχομένου που έχει παραχθεί ή υποστεί χειρισμό, με κατάλληλο τρόπο που δεν εμποδίζει την προβολή ή την απόλαυση του έργου, συμπεριλαμβανομένης της κανονικής εκμετάλλευσης και χρήσης του, διατηρώντας παράλληλα τη χρησιμότητα και την ποιότητα του έργου. Επιπλέον, είναι επίσης σκόπιμο να προβλεφθεί παρόμοια υποχρέωση γνωστοποίησης σε σχέση με κείμενο που έχει παραχθεί ή υποστεί χειρισμό από ΤΝ, εφόσον δημοσιεύεται με σκοπό την ενημέρωση του κοινού για θέματα δημόσιου συμφέροντος, εκτός εάν το περιεχόμενο που έχει παραχθεί από ΤΝ έχει υποβληθεί σε διαδικασία ανθρώπινης επανεξέτασης ή ανθρώπινου συντακτικού ελέγχου και ένα φυσικό ή νομικό πρόσωπο φέρει τη συντακτική ευθύνη για τη δημοσίευση του περιεχομένου.
(135)
Sin perjuicio del carácter obligatorio y de la plena aplicabilidad de las obligaciones de transparencia, la Comisión podrá también fomentar y facilitar la elaboración de códigos de buenas prácticas a escala de la Unión, a fin de facilitar la aplicación eficaz de las obligaciones en materia de detección y etiquetado de contenidos generados o manipulados de manera artificial, también para apoyar disposiciones prácticas para que, según proceda, los mecanismos de detección sean accesibles y facilitar la cooperación con otros agentes de la cadena de valor, difundiendo los contenidos o comprobando su autenticidad y procedencia, a fin de que el público pueda distinguir efectivamente los contenidos generados por IA.
(135)
Με την επιφύλαξη του υποχρεωτικού χαρακτήρα και της πλήρους εφαρμογής των υποχρεώσεων διαφάνειας, η Επιτροπή μπορεί επίσης να ενθαρρύνει και να διευκολύνει την κατάρτιση κωδίκων πρακτικής σε επίπεδο Ένωσης για τη διευκόλυνση της αποτελεσματικής εφαρμογής των υποχρεώσεων σχετικά με την ανίχνευση και την επισήμανση περιεχομένου που έχει παραχθεί ή υποστεί χειρισμό τεχνητά, μεταξύ άλλων για τη στήριξη πρακτικών ρυθμίσεων ώστε να καταστούν, κατά περίπτωση, προσβάσιμοι οι μηχανισμοί ανίχνευσης και να διευκολυνθεί η συνεργασία με άλλους παράγοντες κατά μήκος της αξιακής αλυσίδας, οι οποίοι διαδίδουν περιεχόμενο ή ελέγχουν τη γνησιότητα και την προέλευσή του, προκειμένου να δίνεται στο κοινό η δυνατότητα να διακρίνει αποτελεσματικά το περιεχόμενο που παράγεται από ΤΝ.
(136)
Las obligaciones impuestas a los proveedores y a los responsables del despliegue de determinados sistemas de IA en el presente Reglamento destinadas a permitir que se detecte y divulgue que los resultados de salida de dichos sistemas han sido generados o manipulados de manera artificial resultan especialmente pertinentes para facilitar la aplicación efectiva del Reglamento (UE) 2022/2065. Esto se aplica en particular en lo referente a las obligaciones de los prestadores de plataformas en línea de muy gran tamaño o de motores de búsqueda en línea de muy gran tamaño para detectar y mitigar los riesgos sistémicos que pueden surgir de la divulgación de contenidos que hayan sido generados o manipulados de manera artificial, en particular el riesgo de los efectos negativos reales o previsibles sobre los procesos democráticos, el discurso cívico y los procesos electorales, como a través de la desinformación. La exigencia de etiquetar los contenidos generados por sistemas de IA con arreglo al presente Reglamento se entiende sin perjuicio de la obligación prevista en el artículo 16, apartado 6, del Reglamento (UE) 2022/2065 para los prestadores de servicios de alojamiento de datos de tratar las notificaciones que reciban sobre contenidos ilícitos en virtud del artículo 16, apartado 1, de dicho Reglamento, y no debe influir en la evaluación y la decisión sobre el carácter ilícito del contenido de que se trate. Dicha evaluación debe realizarse únicamente con referencia a las normas que rigen la legalidad del contenido.
(136)
Οι υποχρεώσεις που επιβάλλονται στους παρόχους και τους φορείς εφαρμογής ορισμένων συστημάτων ΤΝ στον παρόντα κανονισμό, ώστε να καθίσταται δυνατή η ανίχνευση και η αποκάλυψη ότι τα στοιχεία εξόδου των εν λόγω συστημάτων έχουν παραχθεί ή υποστεί χειρισμό τεχνητά, είναι ιδιαίτερα σημαντικές για τη διευκόλυνση της αποτελεσματικής εφαρμογής του κανονισμού (ΕΕ) 2022/2065. Αυτό ισχύει ιδίως όσον αφορά τις υποχρεώσεις των παρόχων πολύ μεγάλων επιγραμμικών πλατφορμών ή πολύ μεγάλων επιγραμμικών μηχανών αναζήτησης να εντοπίζουν και να μετριάζουν τους συστημικούς κινδύνους που ενδέχεται να προκύψουν από τη διάδοση περιεχομένου που έχει παραχθεί ή υποστεί χειρισμό τεχνητά, ειδικότερα δε τον κίνδυνο πραγματικών ή προβλέψιμων αρνητικών επιπτώσεων στις δημοκρατικές διαδικασίες, τον πολιτικό διάλογο και τις εκλογικές διαδικασίες, μεταξύ άλλων μέσω παραπληροφόρησης. Η απαίτηση επισήμανσης του περιεχομένου που παράγεται από συστήματα ΤΝ δυνάμει του παρόντος κανονισμού δεν θίγει την υποχρέωση που προβλέπεται στο άρθρο 16 παράγραφος 6 του κανονισμού (ΕΕ) 2022/2065 για τους παρόχους υπηρεσιών φιλοξενίας να επεξεργάζονται ειδοποιήσεις σχετικά με παράνομο περιεχόμενο τις οποίες λαμβάνουν δυνάμει του άρθρου 16 παράγραφος 1 του εν λόγω κανονισμού και δεν θα πρέπει να επηρεάζει την αξιολόγηση και την απόφαση σχετικά με τον παράνομο χαρακτήρα του εκάστοτε περιεχομένου. Η αξιολόγηση αυτή θα πρέπει να πραγματοποιείται μόνο σε σχέση με τους κανόνες που διέπουν τη νομιμότητα του περιεχομένου.
(137)
El cumplimiento de las obligaciones de transparencia aplicables a los sistemas de IA que entran en el ámbito de aplicación del presente Reglamento no debe interpretarse como un indicador de que la utilización del sistema de IA o de sus resultados de salida es lícito en virtud del presente Reglamento o de otras disposiciones del Derecho de la Unión y de los Estados miembros, y debe entenderse sin perjuicio de otras obligaciones de transparencia aplicables a los responsables del despliegue de sistemas de IA establecidas en el Derecho de la Unión o nacional.
(137)
Η συμμόρφωση με τις υποχρεώσεις διαφάνειας για τα συστήματα ΤΝ που καλύπτονται από τον παρόντα κανονισμό δεν θα πρέπει να ερμηνεύεται ως ένδειξη ότι η χρήση του συστήματος ΤΝ ή των στοιχείων εξόδου του είναι νόμιμη βάσει του παρόντος κανονισμού ή άλλων κανόνων του δικαίου της Ένωσης και των κρατών μελών και δεν θα πρέπει να θίγει άλλες υποχρεώσεις διαφάνειας των φορέων εφαρμογής συστημάτων ΤΝ οι οποίες ορίζονται στο ενωσιακό ή το εθνικό δίκαιο.
(138)
La IA es una familia de tecnologías de rápida evolución que requiere vigilancia regulatoria y un espacio seguro y controlado para la experimentación, así como que se garantice la innovación responsable y la integración de salvaguardias éticas y medidas de reducción de riesgos adecuadas. Para conseguir un marco jurídico que promueva la innovación, resista el paso del tiempo y sea resiliente a las perturbaciones, los Estados miembros deben velar por que sus autoridades nacionales competentes establezcan al menos un espacio controlado de pruebas para la IA a escala nacional que facilite el desarrollo y la prueba de sistemas de IA innovadores bajo una estricta vigilancia regulatoria antes de su introducción en el mercado o puesta en servicio. Los Estados miembros también podrían cumplir esta obligación participando en los espacios controlados de pruebas ya existentes o estableciendo un espacio de pruebas conjuntamente con las autoridades competentes de uno o varios Estados miembros, en la medida en que dicha participación proporcione un nivel de cobertura nacional equivalente para los Estados miembros participantes. Los espacios controlados de pruebas para la IA podrían establecerse de forma física, digital o híbrida y podrán albergar productos tanto físicos como digitales. Las autoridades que los creen deben también garantizar que los espacios controlados de pruebas para la IA dispongan de recursos adecuados para su funcionamiento, incluidos recursos financieros y humanos.
(138)
Η ΤΝ είναι ένα ταχέως αναπτυσσόμενο σύνολο τεχνολογιών που απαιτεί ρυθμιστική εποπτεία και ασφαλή και ελεγχόμενο χώρο για πειραματισμό, με παράλληλη διασφάλιση της υπεύθυνης καινοτομίας και της ενσωμάτωσης κατάλληλων διασφαλίσεων και μέτρων μετριασμού του κινδύνου. Προκειμένου να διασφαλιστεί ένα νομικό πλαίσιο που προωθεί την καινοτομία και είναι ανθεκτικό στις μελλοντικές εξελίξεις και στις διαταραχές, τα κράτη μέλη θα πρέπει να μεριμνήσουν, ώστε οι οικείες εθνικές αρμόδιες αρχές να ιδρύσουν τουλάχιστον ένα ρυθμιστικό δοκιμαστήριο ΤΝ σε εθνικό επίπεδο, προκειμένου να διευκολύνουν την ανάπτυξη και τη δοκιμή καινοτόμων συστημάτων ΤΝ υπό αυστηρή ρυθμιστική εποπτεία προτού τα εν λόγω συστήματα διατεθούν στην αγορά ή τεθούν με άλλο τρόπο σε λειτουργία. Τα κράτη μέλη θα μπορούσαν επίσης να εκπληρώσουν την υποχρέωση αυτή συμμετέχοντας σε ήδη υφιστάμενα ρυθμιστικά δοκιμαστήρια ή ιδρύοντας ένα δοκιμαστήριο από κοινού με τις αρμόδιες αρχές ενός ή περισσοτέρων κρατών μελών, εφόσον η συμμετοχή αυτή παρέχει ισοδύναμο επίπεδο εθνικής κάλυψης για τα συμμετέχοντα κράτη μέλη. Τα ρυθμιστικά δοκιμαστήρια ΤΝ θα μπορούσαν να ιδρύονται σε υλική, ψηφιακή ή υβριδική μορφή και να περιλαμβάνουν τόσο υλικά όσο και ψηφιακά προϊόντα. Οι αρχές ίδρυσης θα πρέπει επίσης να διασφαλίζουν ότι τα ρυθμιστικά δοκιμαστήρια ΤΝ διαθέτουν επαρκείς πόρους για τη λειτουργία τους, συμπεριλαμβανομένων οικονομικών και ανθρώπινων πόρων.
(139)
Los espacios controlados de pruebas para la IA deben tener los objetivos de impulsar la innovación en el ámbito de la IA estableciendo un entorno de experimentación y prueba controlado en la fase de desarrollo y previa a la comercialización, con vistas a garantizar que los sistemas de IA innovadores cumplan lo dispuesto en el presente Reglamento y en otras disposiciones pertinentes del Derecho de la Unión y nacional. Además, los espacios controlados de pruebas para la IA deben tener por objeto mejorar la seguridad jurídica de que gozan los innovadores y favorecer la vigilancia de las autoridades competentes y su entendimiento de las oportunidades, los riesgos emergentes y las consecuencias del uso de la IA, de facilitar el aprendizaje normativo de las autoridades y empresas, también con vistas a futuras adaptaciones del marco jurídico, de apoyar la cooperación y el intercambio de mejores prácticas con las autoridades que intervienen en el espacio controlado de pruebas y de acelerar el acceso a los mercados, también eliminando los obstáculos para las pequeñas y medianas empresas, incluidas las empresas emergentes. Los espacios controlados de pruebas para la IA deben estar ampliamente disponibles en toda la Unión y debe prestarse especial atención a que sean accesibles para las pymes, incluidas las empresas emergentes. La participación en el espacio controlado de pruebas para la IA debe centrarse en cuestiones que generen inseguridad jurídica y que, por lo tanto, dificulten que los proveedores y los proveedores potenciales innoven y experimenten con la IA en la Unión y contribuir a un aprendizaje normativo basado en datos contrastados. Por consiguiente, la supervisión de los sistemas de IA en el espacio controlado de pruebas para la IA debe comprender su desarrollo, entrenamiento, prueba y validación antes de su introducción en el mercado o puesta en servicio, así como el concepto de «modificación sustancial» y su materialización, que puede hacer necesario un nuevo procedimiento de evaluación de la conformidad. Cualquier riesgo significativo detectado durante el proceso de desarrollo y prueba de estos sistemas de IA debe dar lugar a la adopción de medidas de reducción adecuadas y, en su defecto, a la suspensión del proceso de desarrollo y prueba. Cuando proceda, las autoridades nacionales competentes que establezcan espacios controlados de pruebas para la IA deben cooperar con otras autoridades pertinentes, incluidas las que supervisan la protección de los derechos fundamentales, y pueden dar cabida a otros agentes del ecosistema de la IA, como organizaciones de normalización nacionales o europeas, organismos notificados, instalaciones de ensayo y experimentación, laboratorios de investigación y experimentación, centros europeos de innovación digital y organizaciones de partes interesadas y de la sociedad civil pertinentes. Para garantizar una aplicación uniforme en toda la Unión y conseguir economías de escala, resulta oportuno establecer normas comunes para la creación de espacios controlados de pruebas para la IA, así como un marco para la cooperación entre las autoridades pertinentes implicadas en la supervisión de dichos espacios. Los espacios controlados de pruebas para la IA establecidos en virtud del presente Reglamento deben entenderse sin perjuicio de otros actos legislativos que permitan el establecimiento de otros espacios controlados de pruebas encaminados a garantizar el cumplimiento de actos legislativos distintos del presente Reglamento. Cuando proceda, las autoridades competentes pertinentes encargadas de esos otros espacios controlados de pruebas deben ponderar las ventajas de utilizarlos también con el fin de garantizar el cumplimiento del presente Reglamento por parte de los sistemas de IA. Previo acuerdo entre las autoridades nacionales competentes y los participantes en el espacio controlado de pruebas para la IA, las pruebas en condiciones reales también podrán gestionarse y supervisarse en el marco del espacio controlado de pruebas para la IA.
(139)
Στόχοι των ρυθμιστικών δοκιμαστηρίων ΤΝ θα πρέπει να είναι η προώθηση της καινοτομίας στον τομέα της ΤΝ με τη δημιουργία περιβάλλοντος ελεγχόμενου πειραματισμού και δοκιμών κατά τη φάση ανάπτυξης και πριν από την εμπορική προώθηση, με σκοπό τη διασφάλιση της συμμόρφωσης των καινοτόμων συστημάτων ΤΝ με τον παρόντα κανονισμό και άλλους συναφείς κανόνες ενωσιακού και εθνικού δικαίου. Επιπλέον, τα ρυθμιστικά δοκιμαστήρια ΤΝ θα πρέπει να έχουν στόχο την ενίσχυση της ασφάλειας δικαίου για τους φορείς καινοτομίας και της άσκησης εποπτείας από τις αρμόδιες αρχές και της εκ μέρους τους κατανόησης των ευκαιριών, των αναδυόμενων κινδύνων και των επιπτώσεων της χρήσης της ΤΝ, τη διευκόλυνση της ρυθμιστικής μάθησης για τις αρχές και τις επιχειρήσεις, μεταξύ άλλων ενόψει μελλοντικών προσαρμογών του νομικού πλαισίου, την υποστήριξη της συνεργασίας και της ανταλλαγής βέλτιστων πρακτικών με τις αρχές που συμμετέχουν στο ρυθμιστικό δοκιμαστήριο ΤΝ και την επιτάχυνση της πρόσβασης στις αγορές, μεταξύ άλλων με την άρση των φραγμών για τις ΜΜΕ, συμπεριλαμβανομένων των νεοφυών επιχειρήσεων. Τα ρυθμιστικά δοκιμαστήρια ΤΝ θα πρέπει να είναι ευρέως διαθέσιμα σε ολόκληρη την Ένωση και θα πρέπει να δοθεί ιδιαίτερη προσοχή στην προσβασιμότητά τους για τις ΜΜΕ, συμπεριλαμβανομένων των νεοφυών επιχειρήσεων. Η συμμετοχή στο ρυθμιστικό δοκιμαστήριο ΤΝ θα πρέπει να επικεντρώνεται σε ζητήματα που εγείρουν ανασφάλεια δικαίου για τους παρόχους και τους μελλοντικούς παρόχους όσον αφορά την καινοτομία και τον πειραματισμό με την ΤΝ στην Ένωση και τη συμβολή στην τεκμηριωμένη ρυθμιστική μάθηση. Ως εκ τούτου, η εποπτεία των συστημάτων ΤΝ στο ρυθμιστικό δοκιμαστήριο ΤΝ θα πρέπει να καλύπτει την ανάπτυξη, την εκπαίδευση, τη δοκιμή και την επικύρωση των συστημάτων πριν από τη διάθεσή τους στην αγορά ή τη θέση τους σε λειτουργία, καθώς και την έννοια και την επέλευση ουσιαστικής τροποποίησης που ενδέχεται να απαιτεί νέα διαδικασία αξιολόγησης της συμμόρφωσης. Οποιοιδήποτε σημαντικοί κίνδυνοι εντοπίζονται κατά την ανάπτυξη και τη δοκιμή τέτοιων συστημάτων TN θα πρέπει να έχουν ως αποτέλεσμα τον κατάλληλο μετριασμό και, ελλείψει αυτού, την αναστολή της διαδικασίας ανάπτυξης και δοκιμής. Κατά περίπτωση, οι εθνικές αρμόδιες αρχές που ιδρύουν ρυθμιστικά δοκιμαστήρια ΤΝ θα πρέπει να συνεργάζονται με άλλες σχετικές αρχές, συμπεριλαμβανομένων των αρχών εποπτείας της προστασίας των θεμελιωδών δικαιωμάτων, και θα μπορούσαν να επιτρέπουν τη συμμετοχή άλλων παραγόντων εντός του οικοσυστήματος ΤΝ, όπως εθνικοί ή ευρωπαϊκοί οργανισμοί τυποποίησης, κοινοποιημένοι οργανισμοί, εγκαταστάσεις δοκιμών και πειραματισμού, εργαστήρια έρευνας και πειραματισμού, ευρωπαϊκοί κόμβοι ψηφιακής καινοτομίας και σχετικές οργανώσεις συμφεροντούχων και της κοινωνίας των πολιτών. Για να διασφαλιστούν η ομοιόμορφη εφαρμογή σε ολόκληρη την Ένωση και οικονομίες κλίμακας, ενδείκνυται να θεσπιστούν κοινοί κανόνες για την εφαρμογή των ρυθμιστικών δοκιμαστηρίων ΤΝ, καθώς και πλαίσιο συνεργασίας μεταξύ των αρμόδιων αρχών που συμμετέχουν στην εποπτεία των δοκιμαστηρίων. Τα ρυθμιστικά δοκιμαστήρια ΤΝ που ιδρύονται δυνάμει του παρόντος κανονισμού δεν θα πρέπει να θίγουν άλλες διατάξεις του δικαίου οι οποίοι επιτρέπουν την ίδρυση άλλων δοκιμαστηρίων που αποσκοπούν στη διασφάλιση της συμμόρφωσης με κανόνες δικαίου πλην του παρόντος κανονισμού. Κατά περίπτωση, οι σχετικές αρμόδιες αρχές που είναι υπεύθυνες για τα εν λόγω άλλα ρυθμιστικά δοκιμαστήρια θα πρέπει να εξετάζουν τα οφέλη της χρήσης των εν λόγω δοκιμαστηρίων, μεταξύ άλλων και για τον σκοπό της διασφάλισης της συμμόρφωσης των συστημάτων ΤΝ με τον παρόντα κανονισμό. Κατόπιν συμφωνίας μεταξύ των εθνικών αρμόδιων αρχών και των συμμετεχόντων στο ρυθμιστικό δοκιμαστήριο ΤΝ, οι δοκιμές σε πραγματικές συνθήκες μπορούν επίσης να διενεργούνται και να εποπτεύονται στο πλαίσιο του ρυθμιστικού δοκιμαστηρίου ΤΝ.
(140)
El presente Reglamento debe proporcionar la base jurídica para que los proveedores y los proveedores potenciales en el espacio controlado de pruebas para la IA utilicen datos personales recabados para otros fines para desarrollar determinados sistemas de IA en favor del interés público en el espacio controlado de pruebas para la IA, únicamente en determinadas condiciones, de conformidad con el artículo 6, apartado 4, y el artículo 9, apartado 2, letra g), del Reglamento (UE) 2016/679 y los artículos 5, 6 y 10 del Reglamento (UE) 2018/1725, y sin perjuicio de lo dispuesto en el artículo 4, apartado 2, y el artículo 10 de la Directiva (UE) 2016/680. Siguen siendo aplicables las demás obligaciones de los responsables del tratamiento y los derechos de los interesados en virtud del Reglamento (UE) 2016/679, el Reglamento (UE) 2018/1725 y la Directiva (UE) 2016/680. En particular, el presente Reglamento no debe ofrecer una base jurídica en el sentido del artículo 22, apartado 2, letra b), del Reglamento (UE) 2016/679 y del artículo 24, apartado 2, letra b), del Reglamento (UE) 2018/1725. Los proveedores y los proveedores potenciales en el espacio controlado de pruebas para la IA deben proporcionar las garantías adecuadas y cooperar con las autoridades competentes, también siguiendo sus indicaciones y actuando con rapidez y de buena fe para mitigar adecuadamente cualquier riesgo considerable para la seguridad, la salud y los derechos fundamentales que se detecte y pueda surgir durante el desarrollo, las pruebas y la experimentación en dicho espacio.
(140)
Ο παρών κανονισμός θα πρέπει να παρέχει τη νομική βάση ώστε οι πάροχοι και οι μελλοντικοί πάροχοι στο ρυθμιστικό δοκιμαστήριο ΤΝ να χρησιμοποιούν δεδομένα προσωπικού χαρακτήρα τα οποία έχουν συλλεχθεί για άλλους σκοπούς, προκειμένου να αναπτύσσουν ορισμένα συστήματα ΤΝ προς το δημόσιο συμφέρον εντός του ρυθμιστικού δοκιμαστηρίου ΤΝ, μόνο υπό καθορισμένες προϋποθέσεις, σύμφωνα με το άρθρο 6 παράγραφος 4 και το άρθρο 9 παράγραφος 2 στοιχείο ζ) του κανονισμού (ΕΕ) 2016/679 και τα άρθρα 5, 6 και 10 του κανονισμού (ΕΕ) 2018/1725 και με την επιφύλαξη του άρθρου 4 παράγραφος 2 και του άρθρου 10 της οδηγίας (ΕΕ) 2016/680. Όλες οι άλλες υποχρεώσεις των υπευθύνων επεξεργασίας δεδομένων και τα δικαιώματα των υποκειμένων των δεδομένων δυνάμει των κανονισμών (ΕΕ) 2016/679 και (ΕΕ) 2018/1725 και της οδηγίας (ΕΕ) 2016/680 εξακολουθούν να ισχύουν. Ειδικότερα, ο παρών κανονισμός δεν θα πρέπει να παρέχει νομική βάση κατά την έννοια του άρθρου 22 παράγραφος 2 στοιχείο β) του κανονισμού (ΕΕ) 2016/679 και του άρθρου 24 παράγραφος 2 στοιχείο β) του κανονισμού (ΕΕ) 2018/1725. Οι πάροχοι και οι μελλοντικοί πάροχοι στο ρυθμιστικό δοκιμαστήριο ΤΝ θα πρέπει να διασφαλίζουν ότι υπάρχουν κατάλληλες εγγυήσεις και να συνεργάζονται με τις αρμόδιες αρχές, μεταξύ άλλων ακολουθώντας την καθοδήγησή τους και ενεργώντας ταχέως και καλή τη πίστει για τον κατάλληλο μετριασμό οποιωνδήποτε εντοπιζόμενων σημαντικών κινδύνων για την ασφάλεια, την υγεία και τα θεμελιώδη δικαιώματα που ενδέχεται να προκύψουν κατά την ανάπτυξη, τις δοκιμές και τον πειραματισμό στο πλαίσιο του εν λόγω δοκιμαστηρίου.
(141)
A fin de acelerar el proceso de desarrollo e introducción en el mercado de los sistemas de IA de alto riesgo enumerados en un anexo del presente Reglamento, es importante que los proveedores o proveedores potenciales de dichos sistemas también puedan beneficiarse de un régimen específico para probar dichos sistemas en condiciones reales, sin participar en un espacio controlado de pruebas para la IA. No obstante, en tales casos, teniendo en cuenta las posibles consecuencias de dichas pruebas para las personas físicas, debe garantizarse que el Reglamento establezca garantías y condiciones adecuadas y suficientes para los proveedores o proveedores potenciales. Estas garantías deben incluir, entre otras cosas, la solicitud del consentimiento informado de las personas físicas para participar en pruebas en condiciones reales, salvo en lo que respecta a la garantía del cumplimiento del Derecho cuando intentar obtener el consentimiento informado impediría que se probara el sistema de IA. El consentimiento de los sujetos para participar en tales pruebas en virtud del presente Reglamento es distinto del consentimiento de los interesados para el tratamiento de sus datos personales con arreglo al Derecho pertinente en materia de protección de datos y se entiende sin perjuicio de este. También es importante reducir al mínimo los riesgos y permitir la supervisión por parte de las autoridades competentes y, por tanto, exigir a los proveedores potenciales que presenten a la autoridad de vigilancia del mercado competente un plan de la prueba en condiciones reales, registren la prueba en las secciones específicas de la base de datos de la UE, sin perjuicio de algunas excepciones limitadas, establezcan limitaciones sobre el período durante el que puede llevarse a cabo la prueba y exijan garantías adicionales para las personas pertenecientes a determinados colectivos vulnerables, así como un acuerdo por escrito que defina las funciones y responsabilidades de los proveedores potenciales y de los responsables del despliegue y una supervisión eficaz por parte de personal competente que intervenga en la prueba en condiciones reales. Además, conviene prever garantías adicionales para asegurarse de que sea posible revertir efectivamente y descartar las predicciones, recomendaciones o decisiones del sistema de IA y de que los datos personales se protejan y se supriman cuando los sujetos retiren su consentimiento a participar en la prueba, sin perjuicio de sus derechos como interesados en virtud del Derecho de la Unión en materia de protección de datos. Por lo que respecta a la transferencia de datos, conviene también prever que los datos recopilados y tratados a efectos de las pruebas en condiciones reales solo deben transferirse a terceros países cuando existan garantías adecuadas y aplicables con arreglo al Derecho de la Unión, en particular, de conformidad con las bases para la transferencia de datos personales previstas en el Derecho de la Unión en materia de protección de datos y, en lo referente a los datos no personales, existan garantías adecuadas con arreglo al Derecho de la Unión, como los Reglamentos (UE) 2022/868 (42) y (UE) 2023/2854 (43) del Parlamento Europeo y del Consejo.
(141)
Προκειμένου να επιταχυνθούν η διαδικασία ανάπτυξης και η διάθεση στην αγορά των συστημάτων ΤΝ υψηλού κινδύνου που απαριθμούνται σε παράρτημα του παρόντος κανονισμού, είναι σημαντικό οι πάροχοι ή οι μελλοντικοί πάροχοι των εν λόγω συστημάτων να μπορούν επίσης να επωφελούνται από ειδικό καθεστώς για τη δοκιμή των εν λόγω συστημάτων σε πραγματικές συνθήκες, χωρίς να συμμετέχουν σε ρυθμιστικό δοκιμαστήριο ΤΝ. Ωστόσο, σε αυτές τις περιπτώσεις, λαμβανομένων υπόψη των πιθανών συνεπειών των εν λόγω δοκιμών στα άτομα, θα πρέπει να διασφαλίζεται ότι ο παρών κανονισμός θεσπίζει κατάλληλες και επαρκείς εγγυήσεις και προϋποθέσεις για τους παρόχους ή τους μελλοντικούς παρόχους. Στις εγγυήσεις αυτές θα πρέπει να περιλαμβάνεται, μεταξύ άλλων, η αίτηση συναίνεσης έπειτα από ενημέρωση φυσικών προσώπων για τη συμμετοχή τους σε δοκιμή σε πραγματικές συνθήκες, εξαιρουμένης της επιβολής του νόμου όπου η αναζήτηση συναίνεσης έπειτα από ενημέρωση θα εμπόδιζε τη δοκιμή του συστήματος ΤΝ. Η συναίνεση των υποκειμένων για συμμετοχή στις εν λόγω δοκιμές δυνάμει του παρόντος κανονισμού διαφέρει από και δεν θίγει τη συναίνεση των υποκειμένων των δεδομένων για την επεξεργασία των δεδομένων προσωπικού χαρακτήρα που τα αφορούν βάσει του σχετικού δικαίου για την προστασία των δεδομένων. Είναι επίσης σημαντικό να ελαχιστοποιηθούν οι κίνδυνοι και να καταστεί δυνατή η εποπτεία από τις αρμόδιες αρχές και, ως εκ τούτου, να απαιτείται από τους μελλοντικούς παρόχους να υποβάλλουν στην αρμόδια αρχή εποπτείας της αγοράς σχέδιο δοκιμής σε πραγματικές συνθήκες, να καταχωρίζονται οι δοκιμές σε ειδικά τμήματα της βάσης δεδομένων της ΕΕ με ορισμένες περιορισμένες εξαιρέσεις, να τίθενται περιορισμοί στην περίοδο για την οποία μπορούν να διενεργούνται οι δοκιμές και να απαιτούνται πρόσθετες διασφαλίσεις για τα πρόσωπα που ανήκουν σε ορισμένες ευάλωτες ομάδες, καθώς και γραπτή συμφωνία που να καθορίζει τους ρόλους και τις ευθύνες των μελλοντικών παρόχων και φορέων εφαρμογής και αποτελεσματική εποπτεία από το αρμόδιο προσωπικό που συμμετέχει στις δοκιμές σε πραγματικές συνθήκες. Επιπλέον, ενδείκνυται να προβλεφθούν πρόσθετες εγγυήσεις, για να διασφαλιστεί ότι οι προβλέψεις, οι συστάσεις ή οι αποφάσεις του συστήματος ΤΝ μπορούν να αντιστραφούν και να αγνοηθούν αποτελεσματικά και ότι τα δεδομένα προσωπικού χαρακτήρα προστατεύονται και διαγράφονται όταν τα υποκείμενα έχουν ανακαλέσει τη συγκατάθεσή τους να συμμετάσχουν στις δοκιμές, με την επιφύλαξη των δικαιωμάτων τους ως υποκειμένων των δεδομένων δυνάμει του ενωσιακού δικαίου για την προστασία των δεδομένων. Όσον αφορά τη διαβίβαση δεδομένων, είναι επίσης σκόπιμο να προβλεφθεί ότι τα δεδομένα που συλλέγονται και υποβάλλονται σε επεξεργασία για τους σκοπούς των δοκιμών σε πραγματικές συνθήκες θα πρέπει να διαβιβάζονται σε τρίτες χώρες μόνο όταν εφαρμόζονται κατάλληλες και ισχύουσες εγγυήσεις βάσει του ενωσιακού δικαίου, ειδικότερα σύμφωνα με τις νομικές βάσεις για τη διαβίβαση δεδομένων προσωπικού χαρακτήρα δυνάμει του ενωσιακού δικαίου για την προστασία των δεδομένων, ενώ για τα δεδομένα μη προσωπικού χαρακτήρα θεσπίζονται κατάλληλες εγγυήσεις σύμφωνα με το ενωσιακό δίκαιο, όπως οι κανονισμοί (ΕΕ) 2022/868 (42) και (ΕΕ) 2023/2854 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (43).
(142)
A fin de garantizar que la IA conduzca a resultados positivos desde el punto de vista social y medioambiental, se anima a los Estados miembros a que respalden y promuevan la investigación y el desarrollo de soluciones de IA en apoyo a tales resultados, como soluciones basadas en la IA para aumentar la accesibilidad para las personas con discapacidad, atajar desigualdades socioeconómicas o cumplir los objetivos en materia de medio ambiente, asignando recursos suficientes, incluidos fondos públicos y de la Unión, y, cuando proceda y siempre que se cumplan los criterios de admisibilidad y selección, teniendo en consideración especialmente proyectos que persigan tales objetivos. Dichos proyectos deben basarse en el principio de cooperación interdisciplinaria entre desarrolladores de IA, expertos en desigualdad y no discriminación, en accesibilidad y en derechos del consumidor, medioambientales y digitales, así como representantes del mundo académico.
(142)
Για να διασφαλιστεί ότι η ΤΝ οδηγεί σε κοινωνικά και περιβαλλοντικά επωφελή αποτελέσματα, τα κράτη μέλη παροτρύνονται να στηρίζουν και να προωθούν την έρευνα και την ανάπτυξη λύσεων ΤΝ για τη στήριξη κοινωνικά και περιβαλλοντικά επωφελών αποτελεσμάτων, όπως λύσεις βασισμένες στην ΤΝ για να αυξηθεί η προσβασιμότητα των ατόμων με αναπηρία, να αντιμετωπιστούν οι κοινωνικοοικονομικές ανισότητες ή να επιτευχθούν περιβαλλοντικοί στόχοι, με τη διάθεση επαρκών πόρων, συμπεριλαμβανομένης της δημόσιας και της ενωσιακής χρηματοδότησης, και, όταν είναι σκόπιμο και εφόσον πληρούνται τα κριτήρια επιλεξιμότητας και επιλογής, εξετάζοντας ιδίως έργα που επιδιώκουν τέτοιους στόχους. Τέτοια έργα θα πρέπει να βασίζονται στην αρχή της διεπιστημονικής συνεργασίας μεταξύ φορέων ανάπτυξης ΤΝ, εμπειρογνωμόνων για την ανισότητα και τη μη διακριτική μεταχείριση, την προσβασιμότητα και τα καταναλωτικά, περιβαλλοντικά και ψηφιακά δικαιώματα, καθώς και επιστημόνων.
(143)
Para promover y proteger la innovación, es importante tener en particular consideración los intereses de las pymes, incluidas las empresas emergentes, que sean proveedores o responsables del despliegue de sistemas de IA. A tal fin, los Estados miembros deben desarrollar iniciativas en materia de concienciación y comunicación de información, entre otros aspectos, dirigidas a dichos operadores. Los Estados miembros deben proporcionar a las pymes, incluidas las empresas emergentes, que tengan un domicilio social o una sucursal en la Unión, un acceso prioritario a los espacios controlados de pruebas para la IA, siempre que cumplan las condiciones de admisibilidad y los criterios de selección y sin impedir que otros proveedores y proveedores potenciales accedan a los espacios controlados de pruebas, siempre que se cumplan las mismas condiciones y criterios. Los Estados miembros deben utilizar los canales existentes y establecer, cuando proceda, nuevos canales de comunicación específicos con las pymes, incluidos las empresas emergentes, los responsables del despliegue, otros innovadores y, cuando proceda, las autoridades públicas locales, para apoyar a las pymes durante toda su trayectoria de desarrollo ofreciendo orientaciones y respondiendo a las preguntas sobre la aplicación del presente Reglamento. Cuando proceda, estos canales deben trabajar juntos para crear sinergias y garantizar la homogeneidad de sus orientaciones para las pymes, incluidas las empresas emergentes, y los responsables del despliegue. Además, los Estados miembros deben fomentar la participación de las pymes y otras partes interesadas pertinentes en los procesos de desarrollo de la normalización. Asimismo, los organismos notificados deben tener en cuenta las necesidades y los intereses específicos de los proveedores que sean pymes, incluidas las empresas emergentes, cuando establezcan las tasas aplicables a las evaluaciones de la conformidad. La Comisión debe evaluar periódicamente los costes de la certificación y el cumplimiento para las pymes, incluidas las empresas emergentes, a través de consultas transparentes, y debe trabajar con los Estados miembros para reducir dichos costes. Por ejemplo, los costes de traducción ligados a la documentación obligatoria y a la comunicación con las autoridades pueden ser considerables para los proveedores y otros operadores, en particular para los de menor tamaño. En la medida de lo posible, los Estados miembros deben velar por que una de las lenguas en las que acepten que los proveedores presenten la documentación pertinente y que pueda usarse para la comunicación con los operadores sea ampliamente conocida por el mayor número posible de responsables del despliegue transfronterizos. A fin de abordar las necesidades específicas de las pymes, incluidas las empresas emergentes, la Comisión debe proporcionar modelos normalizados para los ámbitos regulados por el presente Reglamento, previa solicitud del Consejo de IA. Además, la Comisión debe complementar los esfuerzos de los Estados miembros proporcionando una plataforma única de información con información fácil de utilizar sobre el presente Reglamento para todos los proveedores y responsables del despliegue, organizando campañas de comunicación adecuadas para sensibilizar sobre las obligaciones derivadas del presente Reglamento y evaluando y fomentando la convergencia de las mejores prácticas en los procedimientos de contratación pública en relación con los sistemas de IA. Las medianas empresas que hace poco se consideraban pequeñas empresas en el sentido del anexo de la Recomendación 2003/361/CE de la Comisión (44) deben tener acceso a esas medidas de apoyo, ya que dichas nuevas medianas empresas a veces pueden carecer de los recursos jurídicos y la formación necesarios para garantizar la comprensión y el cumplimiento adecuados del presente Reglamento.
(143)
Για την προώθηση και την προστασία της καινοτομίας, είναι σημαντικό να λαμβάνονται ιδιαιτέρως υπόψη τα συμφέροντα των ΜΜΕ, συμπεριλαμβανομένων των νεοφυών επιχειρήσεων, που είναι πάροχοι ή φορείς εφαρμογής συστημάτων ΤΝ. Για τον σκοπό αυτόν, τα κράτη μέλη θα πρέπει να αναπτύξουν πρωτοβουλίες που θα απευθύνονται στους εν λόγω φορείς εκμετάλλευσης, μεταξύ άλλων όσον αφορά την ευαισθητοποίηση και την ενημέρωση. Τα κράτη μέλη θα πρέπει να παρέχουν στις ΜΜΕ, συμπεριλαμβανομένων των νεοφυών επιχειρήσεων, που έχουν καταστατική έδρα ή υποκατάστημα στην Ένωση, κατά προτεραιότητα πρόσβαση στα ρυθμιστικά δοκιμαστήρια ΤΝ, υπό την προϋπόθεση ότι πληρούν τους όρους επιλεξιμότητας και τα κριτήρια επιλογής και χωρίς να αποκλείουν άλλους παρόχους και μελλοντικούς παρόχους από την πρόσβαση στα δοκιμαστήρια, εφόσον πληρούνται οι ίδιες προϋποθέσεις και τα ίδια κριτήρια. Τα κράτη μέλη θα πρέπει να χρησιμοποιούν τους υπάρχοντες διαύλους και, κατά περίπτωση, να θεσπίζουν νέους ειδικούς διαύλους επικοινωνίας με ΜΜΕ, συμπεριλαμβανομένων των νεοφυών επιχειρήσεων, φορείς εφαρμογής, άλλους φορείς καινοτομίας και, κατά περίπτωση, τοπικές δημόσιες αρχές, προκειμένου να στηρίζουν τις ΜΜΕ σε όλη την πορεία ανάπτυξής τους με την παροχή καθοδήγησης και απαντήσεων σε ερωτήματα σχετικά με την εφαρμογή του παρόντος κανονισμού. Κατά περίπτωση, οι δίαυλοι αυτοί θα πρέπει να συνεργάζονται για τη δημιουργία συνεργειών και τη διασφάλιση ομοιογένειας στην καθοδήγηση που παρέχουν στις ΜΜΕ, συμπεριλαμβανομένων των νεοφυών επιχειρήσεων, και τους φορείς εφαρμογής. Επιπλέον, τα κράτη μέλη θα πρέπει να διευκολύνουν τη συμμετοχή των ΜΜΕ και άλλων σχετικών συμφεροντούχων στις διαδικασίες ανάπτυξης της τυποποίησης. Εξάλλου, τα ειδικά συμφέροντα και οι ανάγκες των παρόχων που είναι ΜΜΕ, συμπεριλαμβανομένων των νεοφυών επιχειρήσεων, θα πρέπει να λαμβάνονται υπόψη κατά τον καθορισμό των τελών αξιολόγησης της συμμόρφωσης από τους κοινοποιημένους οργανισμούς. Η Επιτροπή θα πρέπει να αξιολογεί τακτικά το κόστος πιστοποίησης και το κόστος συμμόρφωσης για τις ΜΜΕ, συμπεριλαμβανομένων των νεοφυών επιχειρήσεων, μέσω διαφανών διαβουλεύσεων, και να συνεργάζεται με τα κράτη μέλη με σκοπό τη μείωση του κόστους αυτού. Παραδείγματος χάριν, οι δαπάνες μετάφρασης που σχετίζονται με την υποχρεωτική τεκμηρίωση και την επικοινωνία με τις αρχές ενδέχεται να αποτελούν σημαντικό κόστος για τους παρόχους και άλλους φορείς εκμετάλλευσης, ιδίως τους φορείς μικρής κλίμακας. Τα κράτη μέλη θα πρέπει ενδεχομένως να διασφαλίσουν ότι μία από τις γλώσσες που ορίζουν και αποδέχονται για την τεκμηρίωση των σχετικών παρόχων και για την επικοινωνία με τους φορείς εκμετάλλευσης είναι γλώσσα ευρέως κατανοητή από τον μεγαλύτερο δυνατό αριθμό διασυνοριακών φορέων εφαρμογής. Προκειμένου να λαμβάνονται υπόψη οι ειδικές ανάγκες των ΜΜΕ, συμπεριλαμβανομένων των νεοφυών επιχειρήσεων, η Επιτροπή θα πρέπει να παράσχει τυποποιημένα υποδείγματα για τους τομείς που καλύπτονται από τον παρόντα κανονισμό, κατόπιν αιτήματος του Συμβουλίου Τεχνητής Νοημοσύνης. Επιπλέον, η Επιτροπή θα πρέπει να συμπληρώνει τις προσπάθειες των κρατών μελών παρέχοντας μια ενιαία πλατφόρμα πληροφόρησης με εύχρηστες πληροφορίες όσον αφορά τον παρόντα κανονισμό για όλους τους παρόχους και τους φορείς εφαρμογής, διοργανώνοντας κατάλληλες επικοινωνιακές εκστρατείες ευαισθητοποίησης σχετικά με τις υποχρεώσεις που απορρέουν από τον παρόντα κανονισμό, και αξιολογώντας και προωθώντας τη σύγκλιση των βέλτιστων πρακτικών στις διαδικασίες δημόσιων συμβάσεων όσον αφορά τα συστήματα ΤΝ. Οι μεσαίες επιχειρήσεις που μέχρι πρόσφατα χαρακτηρίζονταν μικρές επιχειρήσεις κατά την έννοια του παραρτήματος της σύστασης 2003/361/ΕΚ της Επιτροπής (44) θα πρέπει να έχουν πρόσβαση σε αυτά τα μέτρα στήριξης, δεδομένου ότι οι εν λόγω νέες μεσαίες επιχειρήσεις ενδέχεται μερικές φορές να μη διαθέτουν τους νομικούς πόρους και την κατάρτιση που απαιτούνται για να εξασφαλίσουν την ορθή κατανόηση του παρόντος κανονισμού και τη συμμόρφωση με αυτόν.
(144)
Con el fin de promover y proteger la innovación, la plataforma de IA a la carta y todos los programas y proyectos de financiación de la Unión pertinentes, como el programa Europa Digital u Horizonte Europa, ejecutados por la Comisión y los Estados miembros a escala nacional o de la Unión deben, cuando proceda, contribuir a la consecución de los objetivos del presente Reglamento.
(144)
Για την προώθηση και την προστασία της καινοτομίας, η πλατφόρμα ΤΝ κατά παραγγελία, όλα τα σχετικά ενωσιακά χρηματοδοτικά προγράμματα και έργα, όπως το πρόγραμμα «Ψηφιακή Ευρώπη» και το πρόγραμμα «Ορίζων Ευρώπη», τα οποία υλοποιούνται από την Επιτροπή και τα κράτη μέλη σε ενωσιακό ή εθνικό επίπεδο θα πρέπει, κατά περίπτωση, να συμβάλλουν στην επίτευξη των στόχων του παρόντος κανονισμού.
(145)
A fin de reducir al mínimo los riesgos para la aplicación derivados de la falta de conocimientos y experiencia en el mercado, y con el objetivo de facilitar que los proveedores, en particular las pymes, incluidas las empresas emergentes, y los organismos notificados cumplan las obligaciones que les impone el presente Reglamento, la plataforma de IA a la carta, los centros europeos de innovación digital y las instalaciones de ensayo y experimentación establecidos por la Comisión y los Estados miembros a escala nacional o de la Unión deben contribuir a la aplicación de este Reglamento. En concreto, la plataforma de IA a la carta, los centros europeos de innovación digital y las instalaciones de ensayo y experimentación son capaces de proporcionar a los proveedores y organismos notificados asistencia técnica y científica dentro de sus respectivas misiones y esferas de competencia.
(145)
Προκειμένου να ελαχιστοποιηθούν οι κίνδυνοι για την εφαρμογή, οι οποίοι προκύπτουν από την έλλειψη γνώσεων και εμπειρογνωσίας στην αγορά, καθώς και για να διευκολυνθεί η συμμόρφωση των παρόχων, ιδίως των ΜΜΕ, συμπεριλαμβανομένων των νεοφυών επιχειρήσεων, και των κοινοποιημένων οργανισμών με τις υποχρεώσεις τους κατά τον παρόντα κανονισμό, η πλατφόρμα ΤΝ κατά παραγγελία, οι ευρωπαϊκοί κόμβοι ψηφιακής καινοτομίας και οι εγκαταστάσεις δοκιμών και πειραματισμού που συστήνονται από την Επιτροπή και τα κράτη μέλη σε ενωσιακό ή εθνικό επίπεδο θα πρέπει να συμβάλλουν στην εφαρμογή του παρόντος κανονισμού. Στο πλαίσιο των αντίστοιχων αποστολών και πεδίων αρμοδιοτήτων τους, η πλατφόρμα ΤΝ κατά παραγγελία, οι ευρωπαϊκοί κόμβοι ψηφιακής καινοτομίας και οι εγκαταστάσεις δοκιμών και πειραματισμού είναι σε θέση να παρέχουν ιδίως τεχνική και επιστημονική υποστήριξη σε παρόχους και κοινοποιημένους οργανισμούς.
(146)
Además, a la luz del tamaño muy pequeño de algunos operadores y con el fin de garantizar la proporcionalidad en relación con los costes de innovación, conviene permitir que las microempresas cumplan una de las obligaciones más costosas, a saber, la de establecer un sistema de gestión de la calidad, de manera simplificada, lo que reduciría la carga administrativa y los costes para dichas empresas sin afectar al nivel de protección ni a la necesidad de cumplir los requisitos aplicables a los sistemas de IA de alto riesgo. La Comisión debe elaborar directrices para especificar los elementos del sistema de gestión de la calidad que las microempresas deben cumplir de esta manera simplificada.
(146)
Επιπλέον, δεδομένου του πολύ μικρού μεγέθους ορισμένων φορέων εκμετάλλευσης και προκειμένου να διασφαλίζεται αναλογικότητα όσον αφορά το κόστος της καινοτομίας, ενδείκνυται να δοθεί η δυνατότητα στις πολύ μικρές επιχειρήσεις να εκπληρώνουν μία από τις πλέον δαπανηρές υποχρεώσεις, δηλαδή τη θέσπιση συστήματος διαχείρισης της ποιότητας, με απλουστευμένο τρόπο που μειώνει τον διοικητικό φόρτο και το κόστος για τις εν λόγω επιχειρήσεις χωρίς να επηρεάζεται το επίπεδο προστασίας και η ανάγκη συμμόρφωσης με τις απαιτήσεις για τα συστήματα ΤΝ υψηλού κινδύνου. Η Επιτροπή θα πρέπει να αναπτύξει κατευθυντήριες γραμμές για τον προσδιορισμό των στοιχείων του συστήματος διαχείρισης της ποιότητας που πρέπει να πληρούνται με αυτόν τον απλουστευμένο τρόπο από τις πολύ μικρές επιχειρήσεις.
(147)
Resulta adecuado que la Comisión facilite, en la medida de lo posible, el acceso a las instalaciones de ensayo y experimentación a organismos, grupos o laboratorios establecidos o acreditados con arreglo a la legislación de armonización de la Unión pertinente y que realicen tareas en el marco de la evaluación de la conformidad de productos o dispositivos regulados por dicha legislación. Tal es el caso, en particular, en lo que respecta a los paneles de expertos, los laboratorios especializados y los laboratorios de referencia en el ámbito de los productos sanitarios, de conformidad con los Reglamentos (UE) 2017/745 y (UE) 2017/746.
(147)
Ενδείκνυται η Επιτροπή να διευκολύνει, στο μέτρο του δυνατού, την πρόσβαση σε εγκαταστάσεις δοκιμών και πειραματισμού για τους φορείς, τις ομάδες ή τα εργαστήρια που έχουν συσταθεί ή διαπιστευτεί σύμφωνα με οποιαδήποτε σχετική ενωσιακή νομοθεσία εναρμόνισης και τα οποία εκτελούν καθήκοντα στο πλαίσιο της αξιολόγησης της συμμόρφωσης προϊόντων ή συσκευών που καλύπτονται από την εν λόγω ενωσιακή νομοθεσία εναρμόνισης. Αυτό ισχύει ειδικότερα όσον αφορά τις ομάδες εμπειρογνωμόνων, τα εργαστήρια εμπειρογνωμόνων και τα εργαστήρια αναφοράς στον τομέα των ιατροτεχνολογικών προϊόντων κατά τους κανονισμούς (ΕΕ) 2017/745 και (ΕΕ) 2017/746.
(148)
El presente Reglamento debe establecer un marco de gobernanza que permita tanto coordinar y apoyar su aplicación a escala nacional, como desarrollar capacidades a escala de la Unión e integrar a las partes interesadas en el ámbito de la IA. La aplicación y el cumplimiento efectivos del presente Reglamento requieren un marco de gobernanza que permita coordinar y adquirir conocimientos especializados centrales a escala de la Unión. La Oficina de IA se creó mediante Decisión de la Comisión (45) y tiene como misión desarrollar conocimientos especializados y capacidades de la Unión en el ámbito de la IA y contribuir a la aplicación del Derecho de la Unión en materia de IA. Los Estados miembros deben facilitar las tareas de la Oficina de IA con vistas a apoyar el desarrollo de conocimientos especializados y capacidades a escala de la Unión y a fortalecer el funcionamiento del mercado único digital. Además, debe crearse un Consejo de IA compuesto por representantes de los Estados miembros, un grupo de expertos científicos para integrar a la comunidad científica y un foro consultivo para facilitar las aportaciones de las partes interesadas a la aplicación del presente Reglamento, a escala de la Unión y nacional. El desarrollo de conocimientos especializados y capacidades de la Unión también debe incluir la utilización de los recursos y conocimientos especializados existentes, en particular a través de sinergias con estructuras creadas en el contexto de la aplicación a escala de la Unión de otros actos legislativos y de sinergias con iniciativas conexas a escala de la Unión, como la Empresa Común EuroHPC y las instalaciones de ensayo y experimentación de IA en el marco del programa Europa Digital.
(148)
Ο παρών κανονισμός θα πρέπει να θεσπίσει πλαίσιο διακυβέρνησης που επιτρέπει τόσο τον συντονισμό, όσο και τη στήριξη της εφαρμογής του παρόντος κανονισμού σε εθνικό επίπεδο, καθώς και την ανάπτυξη ικανοτήτων σε επίπεδο Ένωσης και τη συμπερίληψη των συμφεροντούχων στον τομέα της ΤΝ. Η αποτελεσματική εφαρμογή και επιβολή του παρόντος κανονισμού απαιτούν ένα πλαίσιο διακυβέρνησης που να επιτρέπει τον συντονισμό και την ανάπτυξη κεντρικής εμπειρογνωσίας σε επίπεδο Ένωσης. Η Υπηρεσία ΤΝ συστάθηκε με απόφαση της Επιτροπής (45) και έχει ως αποστολή να αναπτύσσει την εμπειρογνωσία και τις ικανότητες της Ένωσης στον τομέα της ΤΝ και να συμβάλλει στην εφαρμογή του ενωσιακού δικαίου σχετικά με την ΤΝ. Τα κράτη μέλη θα πρέπει να διευκολύνουν τα καθήκοντα της Υπηρεσίας ΤΝ με σκοπό να στηρίζουν την ανάπτυξη ενωσιακής εμπειρογνωσίας και ικανοτήτων σε επίπεδο Ένωσης και να ενισχύουν τη λειτουργία της ψηφιακής ενιαίας αγοράς. Επιπλέον, θα πρέπει να συσταθούν Συμβούλιο Τεχνητής Νοημοσύνης αποτελούμενο από εκπροσώπους των κρατών μελών, επιστημονική ομάδα για τη συμπερίληψη της επιστημονικής κοινότητας και συμβουλευτικό φόρουμ για τη συμβολή των συμφεροντούχων στην εφαρμογή του παρόντος κανονισμού, σε ενωσιακό και εθνικό επίπεδο. Η ανάπτυξη εμπειρογνωσίας και ικανοτήτων της Ένωσης θα πρέπει επίσης να περιλαμβάνει την αξιοποίηση των υφιστάμενων πόρων και της υπάρχουσας εμπειρογνωσίας, ιδίως μέσω συνεργειών με δομές που δημιουργούνται στο πλαίσιο της επιβολής άλλων κανόνων δικαίου σε επίπεδο Ένωσης και συνεργειών με σχετικές πρωτοβουλίες σε επίπεδο Ένωσης, όπως η κοινή επιχείρηση EuroHPC και οι εγκαταστάσεις δοκιμών και πειραματισμού ΤΝ στο πλαίσιο του προγράμματος «Ψηφιακή Ευρώπη».
(149)
Debe establecerse un Consejo de IA que facilite la aplicación fluida, efectiva y armonizada del presente Reglamento. El Consejo de IA debe reflejar los diversos intereses del ecosistema de la IA y estar formado por representantes de los Estados miembros. El Consejo de IA debe encargarse de diversas tareas de asesoramiento. Entre otras cosas, debe emitir dictámenes, recomendaciones e informes de asesoramiento o contribuir a orientaciones sobre asuntos relacionados con la aplicación de este Reglamento, también en lo que respecta la ejecución, las especificaciones técnicas o las normas existentes en relación con los requisitos previstos en el presente Reglamento, y asesorar a la Comisión y a los Estados miembros, así como a sus autoridades nacionales competentes, en cuestiones específicas vinculadas a la IA. Con el fin de dar cierta flexibilidad a los Estados miembros en la designación de sus representantes en el Consejo de IA, cualquier persona perteneciente a una entidad pública que tenga las competencias y facultades pertinentes para facilitar la coordinación a escala nacional y contribuir al cumplimiento de las funciones del Consejo de IA podrá ser designada representante. El Consejo de IA debe establecer dos subgrupos permanentes a fin de proporcionar una plataforma de cooperación e intercambio entre las autoridades de vigilancia del mercado y las autoridades notificantes sobre cuestiones relacionadas, respectivamente, con la vigilancia del mercado y los organismos notificados. El subgrupo permanente de vigilancia del mercado debe actuar como grupo de cooperación administrativa (ADCO) para el presente Reglamento en el sentido del artículo 30 del Reglamento (UE) 2019/1020. De conformidad con el artículo 33 de dicho Reglamento, la Comisión debe apoyar las actividades del subgrupo permanente de vigilancia del mercado mediante la realización de evaluaciones o estudios de mercado, en particular con vistas a determinar los aspectos del presente Reglamento que requieran una coordinación específica y urgente entre las autoridades de vigilancia del mercado. El Consejo de IA puede establecer otros subgrupos de carácter permanente o temporal, según proceda, para examinar asuntos específicos. El Consejo de IA también debe cooperar, según proceda, con los organismos, grupos de expertos y redes pertinentes de la Unión activos en el contexto del Derecho de la Unión pertinente, incluidos, en particular, los activos en virtud del Derecho de la Unión pertinente en materia de datos y productos y servicios digitales.
(149)
Προκειμένου να διευκολυνθεί η ομαλή, αποτελεσματική και εναρμονισμένη εφαρμογή του παρόντος κανονισμού θα πρέπει να συσταθεί Συμβούλιο Τεχνητής Νοημοσύνης. Το Συμβούλιο Τεχνητής Νοημοσύνης θα πρέπει να απηχεί τα διάφορα συμφέροντα του οικοσυστήματος ΤΝ και να απαρτίζεται από εκπροσώπους των κρατών μελών. Το Συμβούλιο Τεχνητής Νοημοσύνης θα πρέπει να είναι αρμόδιο για την εκτέλεση ορισμένων συμβουλευτικών καθηκόντων, συμπεριλαμβανομένων της έκδοσης γνωμών, συστάσεων ή συμβουλών ή της συμβολής στην καθοδήγηση σε θέματα που σχετίζονται με την εφαρμογή του παρόντος κανονισμού, μεταξύ άλλων σε σχέση με θέματα επιβολής, τεχνικές προδιαγραφές ή υφιστάμενα πρότυπα όσον αφορά τις απαιτήσεις που θεσπίζονται με τον παρόντα κανονισμό, καθώς και της παροχής συμβουλών στην Επιτροπή, τα κράτη μέλη και τις εθνικές αρμόδιες αρχές τους για συγκεκριμένα ζητήματα που σχετίζονται με την ΤΝ. Προκειμένου να δοθεί κάποια ευελιξία στα κράτη μέλη όσον αφορά τον ορισμό των εκπροσώπων τους στο Συμβούλιο Τεχνητής Νοημοσύνης, οι εκπρόσωποι αυτοί μπορεί να είναι πρόσωπα από δημόσιες οντότητες τα οποία θα πρέπει να διαθέτουν τις σχετικές αρμοδιότητες και εξουσίες για να διευκολύνουν τον συντονισμό σε εθνικό επίπεδο και να συμβάλλουν στην εκπλήρωση των καθηκόντων του Συμβουλίου Τεχνητής Νοημοσύνης. Το Συμβούλιο Τεχνητής Νοημοσύνης θα πρέπει να συγκροτήσει δύο μόνιμες υποομάδες που θα χρησιμεύουν ως πλατφόρμες συνεργασίας και ανταλλαγής απόψεων μεταξύ των αρχών εποπτείας της αγοράς και των κοινοποιουσών αρχών για θέματα που αφορούν αντίστοιχα την εποπτεία της αγοράς και τους κοινοποιημένους οργανισμούς. Η μόνιμη υποομάδα για την εποπτεία της αγοράς θα πρέπει να ενεργεί ως ομάδα διοικητικής συνεργασίας (ομάδα ADCO) για τον παρόντα κανονισμό κατά την έννοια του άρθρου 30 του κανονισμού (ΕΕ) 2019/1020. Σύμφωνα με το άρθρο 33 του εν λόγω κανονισμού, η Επιτροπή θα πρέπει να υποστηρίζει τις δραστηριότητες της μόνιμης υποομάδας για την εποπτεία της αγοράς διενεργώντας αξιολογήσεις ή μελέτες της αγοράς, ιδίως με σκοπό τον προσδιορισμό πτυχών του παρόντος κανονισμού που απαιτούν ειδικό και επείγοντα συντονισμό μεταξύ των αρχών εποπτείας της αγοράς. Το Συμβούλιο Τεχνητής Νοημοσύνης μπορεί να συγκροτεί άλλες μόνιμες ή προσωρινές υποομάδες, εφόσον είναι σκόπιμο για την εξέταση συγκεκριμένων ζητημάτων. Το Συμβούλιο Τεχνητής Νοημοσύνης θα πρέπει επίσης να συνεργάζεται, κατά περίπτωση, με τους αρμόδιους φορείς, τις ομάδες εμπειρογνωμόνων και τα δίκτυα της Ένωσης που δραστηριοποιούνται στο πλαίσιο του συναφούς ενωσιακού δικαίου, συμπεριλαμβανομένων ιδίως εκείνων που δραστηριοποιούνται στο πλαίσιο του συναφούς ενωσιακού δικαίου για τα δεδομένα, τα ψηφιακά προϊόντα και τις υπηρεσίες.
(150)
Con vistas a garantizar la participación de las partes interesadas en la ejecución y aplicación del presente Reglamento, debe crearse un foro consultivo para asesorar al Consejo de IA y a la Comisión y proporcionarles conocimientos técnicos. A fin de garantizar una representación variada y equilibrada de las partes interesadas que tenga en cuenta los intereses comerciales y no comerciales y, dentro de la categoría de los intereses comerciales, por lo que se refiere a las pymes y otras empresas, el foro consultivo debe incluir, entre otros, a la industria, las empresas emergentes, las pymes, el mundo académico, la sociedad civil, en particular los interlocutores sociales, así como a la Agencia de los Derechos Fundamentales de la Unión Europea, ENISA, el Comité Europeo de Normalización (CEN), el Comité Europeo de Normalización Electrotécnica (Cenelec) y el Instituto Europeo de Normas de Telecomunicaciones (ETSI).
(150)
Προκειμένου να διασφαλιστεί η συμμετοχή των συμφεροντούχων στην υλοποίηση και την εφαρμογή του παρόντος κανονισμού, θα πρέπει να συσταθεί συμβουλευτικό φόρουμ για την παροχή συμβουλών και τεχνικής εμπειρογνωμοσύνης στο Συμβούλιο Τεχνητής Νοημοσύνης και την Επιτροπή. Για να εξασφαλιστεί διαφοροποιημένη και ισορροπημένη εκπροσώπηση των συμφεροντούχων μεταξύ εμπορικών και μη εμπορικών συμφερόντων και, εντός της κατηγορίας των εμπορικών συμφερόντων, όσον αφορά τις ΜΜΕ και άλλες επιχειρήσεις, το συμβουλευτικό φόρουμ θα πρέπει να περιλαμβάνει, μεταξύ άλλων, τη βιομηχανία, τις νεοφυείς επιχειρήσεις, τις ΜΜΕ, την ακαδημαϊκή κοινότητα, την κοινωνία των πολιτών, συμπεριλαμβανομένων των κοινωνικών εταίρων, καθώς και τον Οργανισμό Θεμελιωδών Δικαιωμάτων, τον ENISA, την Ευρωπαϊκή Επιτροπή Τυποποίησης (CEN), την Ευρωπαϊκή Επιτροπή Ηλεκτροτεχνικής Τυποποίησης (CENELEC) και το Ευρωπαϊκό Ινστιτούτο Τηλεπικοινωνιακών Προτύπων (ETSI).
(151)
Para apoyar la aplicación y el cumplimiento del presente Reglamento, en particular las actividades de supervisión de la Oficina de IA en lo que respecta a los modelos de IA de uso general, debe crearse un grupo de expertos científicos formado por expertos independientes. Los expertos independientes que constituyan el grupo de expertos científicos deben seleccionarse sobre la base de conocimientos científicos o técnicos actualizados en el ámbito de la IA y deben desempeñar sus funciones con imparcialidad y objetividad y garantizar la confidencialidad de la información y los datos obtenidos en el ejercicio de sus funciones y actividades. A fin de permitir el refuerzo de las capacidades nacionales necesarias para el cumplimiento efectivo del presente Reglamento, los Estados miembros deben poder solicitar el apoyo de los expertos que constituyan el grupo científico para sus actividades de garantía del cumplimiento.
(151)
Για τη στήριξη της εφαρμογής και της επιβολής του παρόντος κανονισμού, ιδίως των δραστηριοτήτων παρακολούθησης της Υπηρεσίας ΤΝ όσον αφορά τα μοντέλα ΤΝ γενικού σκοπού, θα πρέπει να συσταθεί επιστημονική ομάδα ανεξάρτητων εμπειρογνωμόνων. Οι ανεξάρτητοι εμπειρογνώμονες που συγκροτούν την επιστημονική ομάδα θα πρέπει να επιλέγονται βάσει επικαιροποιημένης επιστημονικής ή τεχνικής εμπειρογνωσίας στον τομέα της ΤΝ και θα πρέπει να εκτελούν τα καθήκοντά τους με αμεροληψία και αντικειμενικότητα και να διασφαλίζουν την εμπιστευτικότητα των πληροφοριών και των δεδομένων που λαμβάνουν κατά την εκτέλεση των καθηκόντων και των δραστηριοτήτων τους. Για να καταστεί δυνατή η ενίσχυση των εθνικών ικανοτήτων που απαιτούνται για την αποτελεσματική επιβολή του παρόντος κανονισμού, τα κράτη μέλη θα πρέπει να μπορούν να ζητούν στήριξη από την ομάδα εμπειρογνωμόνων που συγκροτούν την επιστημονική ομάδα όσον αφορά τις δραστηριότητες επιβολής.
(152)
A fin de apoyar una ejecución adecuada en lo que respecta a los sistemas de IA y reforzar las capacidades de los Estados miembros, deben crearse y ponerse a disposición de los Estados miembros estructuras de apoyo a los ensayos de IA de la Unión.
(152)
Προκειμένου να υποστηριχθεί η κατάλληλη επιβολή όσον αφορά τα συστήματα ΤΝ και να ενισχυθούν οι ικανότητες των κρατών μελών, θα πρέπει να δημιουργηθούν ενωσιακές δομές υποστήριξης δοκιμών ΤΝ και να τεθούν στη διάθεση των κρατών μελών.
(153)
Los Estados miembros desempeñan un papel clave en la aplicación y ejecución del presente Reglamento. En ese sentido, cada Estado miembro debe designar al menos una autoridad notificante y al menos una autoridad de vigilancia del mercado como autoridades nacionales competentes que se encarguen de supervisar su aplicación y ejecución. Los Estados miembros pueden decidir designar cualquier tipo de entidad pública para que desempeñe las tareas de las autoridades nacionales competentes en el sentido del presente Reglamento, de conformidad con sus características y necesidades organizativas nacionales específicas. Con el fin de incrementar la eficiencia organizativa en los Estados miembros y establecer un único punto de contacto oficial con el público y otros homólogos a escala de los Estados miembros y la Unión, cada Estado miembro debe designar una autoridad de vigilancia del mercado que actúe como punto de contacto único.
(153)
Τα κράτη μέλη διαδραματίζουν καίριο ρόλο στην εφαρμογή και την επιβολή του παρόντος κανονισμού. Στο πλαίσιο αυτό, κάθε κράτος μέλος θα πρέπει να ορίσει τουλάχιστον μία κοινοποιούσα αρχή και τουλάχιστον μία αρχή εποπτείας της αγοράς ως εθνικές αρμόδιες αρχές για την εποπτεία της εφαρμογής και της υλοποίησης του παρόντος κανονισμού. Τα κράτη μέλη μπορούν να αποφασίσουν να ορίσουν οποιοδήποτε είδος δημόσιας οντότητας για την εκτέλεση των καθηκόντων των εθνικών αρμόδιων αρχών κατά την έννοια του παρόντος κανονισμού, σύμφωνα με τα ειδικά εθνικά οργανωτικά χαρακτηριστικά και τις ανάγκες τους. Προκειμένου να αυξηθεί η αποτελεσματικότητα της οργάνωσης από την πλευρά των κρατών μελών και να δημιουργηθεί ένα ενιαίο σημείο επαφής με το κοινό και άλλους ομολόγους σε επίπεδο κρατών μελών και σε επίπεδο Ένωσης, κάθε κράτος μέλος θα πρέπει να ορίσει μία αρχή εποπτείας της αγοράς η οποία θα λειτουργεί ως ενιαίο σημείο επαφής.
(154)
Las autoridades nacionales competentes deben ejercer sus poderes de manera independiente, imparcial y objetiva, a fin de preservar los principios de objetividad de sus actividades y funciones y garantizar la aplicación y ejecución del presente Reglamento. Los miembros de estas autoridades deben abstenerse de todo acto incompatible con el carácter de sus funciones y estar sujetos a las normas de confidencialidad establecidas en el presente Reglamento.
(154)
Οι εθνικές αρμόδιες αρχές θα πρέπει να ασκούν τις εξουσίες τους ανεξάρτητα, αμερόληπτα και χωρίς προκαταλήψεις, ώστε να διαφυλάσσουν τις αρχές της αντικειμενικότητας των δραστηριοτήτων και των καθηκόντων τους και να διασφαλίζουν την εφαρμογή και την εκτέλεση του παρόντος κανονισμού. Τα μέλη των εν λόγω αρχών θα πρέπει να απέχουν από κάθε ενέργεια ασυμβίβαστη με τα καθήκοντά τους και θα πρέπει να υπόκεινται στους κανόνες εμπιστευτικότητας δυνάμει του παρόντος κανονισμού.
(155)
Todos los proveedores de sistemas de IA de alto riesgo deben contar con un sistema de vigilancia poscomercialización, con vistas a garantizar que puedan tener en cuenta la experiencia con el uso de esos sistemas de cara a mejorar los suyos y el proceso de diseño y desarrollo o que puedan adoptar cualquier medida correctora en el momento oportuno. Cuando proceda, la vigilancia poscomercialización debe incluir un análisis de la interacción con otros sistemas de IA, incluidos otros dispositivos y software. La vigilancia poscomercialización no debe comprender los datos operativos sensibles de los responsables del despliegue de sistemas de IA que sean autoridades garantes del cumplimiento del Derecho. Este sistema es también fundamental para garantizar que los posibles riesgos derivados de los sistemas de IA que siguen «aprendiendo» tras su introducción en el mercado o puesta en servicio se aborden de un modo más eficiente y oportuno. En este contexto, procede exigir a los proveedores que también cuenten con un sistema para comunicar a las autoridades pertinentes cualquier incidente grave asociado al uso de sus sistemas de IA, entendido como un incidente o defecto que tenga como consecuencia un fallecimiento o daños graves para la salud, una alteración grave e irreversible de la gestión o el funcionamiento de infraestructuras críticas, el incumplimiento de obligaciones derivadas del Derecho de la Unión destinadas a proteger los derechos fundamentales o daños graves a la propiedad o al medio ambiente.
(155)
Προκειμένου να διασφαλιστεί ότι οι πάροχοι συστημάτων ΤΝ υψηλού κινδύνου μπορούν να λαμβάνουν υπόψη την πείρα από τη χρήση συστημάτων ΤΝ υψηλού κινδύνου για τη βελτίωση των συστημάτων τους και της διαδικασίας σχεδιασμού και ανάπτυξης ή μπορούν να λαμβάνουν εγκαίρως ενδεχόμενα διορθωτικά μέτρα, όλοι οι πάροχοι θα πρέπει να διαθέτουν σύστημα παρακολούθησης μετά τη διάθεση στην αγορά. Κατά περίπτωση, η παρακολούθηση μετά τη διάθεση στην αγορά θα πρέπει να περιλαμβάνει ανάλυση της αλληλεπίδρασης με άλλα συστήματα ΤΝ, συμπεριλαμβανομένων άλλων συσκευών και λογισμικού. Η παρακολούθηση μετά τη διάθεση στην αγορά δεν θα πρέπει να καλύπτει ευαίσθητα επιχειρησιακά δεδομένα φορέων εφαρμογής οι οποίοι είναι αρχές επιβολής του νόμου. Το εν λόγω σύστημα έχει επίσης καίρια σημασία προκειμένου να διασφαλίζεται ότι οι πιθανοί κίνδυνοι που προκύπτουν από συστήματα ΤΝ τα οποία συνεχίζουν να «μαθαίνουν» μετά τη διάθεσή τους στην αγορά ή τη θέση τους σε λειτουργία μπορούν να αντιμετωπίζονται αποτελεσματικότερα και έγκαιρα. Στο πλαίσιο αυτό, οι πάροχοι θα πρέπει επίσης να υποχρεούνται να διαθέτουν σύστημα για την αναφορά στις αρμόδιες αρχές οποιωνδήποτε σοβαρών περιστατικών που προκύπτουν από τη χρήση των συστημάτων ΤΝ τους, δηλαδή περιστατικού ή δυσλειτουργίας που έχει ως συνέπεια τον θάνατο ή τη σοβαρή βλάβη στην υγεία, τη σοβαρή και μη αναστρέψιμη διαταραχή της διαχείρισης και της λειτουργίας υποδομών ζωτικής σημασίας, τις παραβάσεις υποχρεώσεων που απορρέουν από το δίκαιο της Ένωσης και αποσκοπούν στην προστασία των θεμελιωδών δικαιωμάτων ή τις σοβαρές ζημίες σε περιουσιακά στοιχεία ή στο περιβάλλον.
(156)
Con el objetivo de garantizar el cumplimiento adecuado y efectivo de los requisitos y obligaciones previstos en el presente Reglamento, que constituye legislación de armonización de la Unión, debe aplicarse en su totalidad el sistema relativo a la vigilancia del mercado y la conformidad de los productos establecido por el Reglamento (UE) 2019/1020. Las autoridades de vigilancia del mercado designadas con arreglo al presente Reglamento deben disponer de todos los poderes de ejecución establecidos en el presente Reglamento y en el Reglamento (UE) 2019/1020, y deben ejercer sus poderes y desempeñar sus funciones de manera independiente, imparcial y objetiva. Aunque la mayoría de los sistemas de IA no están sujetos a requisitos ni obligaciones específicos en virtud del presente Reglamento, las autoridades de vigilancia del mercado pueden adoptar medidas en relación con todos los sistemas de IA cuando estos presenten un riesgo de conformidad con el presente Reglamento. Debido a la naturaleza específica de las instituciones, órganos y organismos de la Unión que entran en el ámbito de aplicación del presente Reglamento, procede designar al Supervisor Europeo de Protección de Datos como autoridad de vigilancia del mercado competente para ellos. Esto debe entenderse sin perjuicio de la designación de autoridades nacionales competentes por parte de los Estados miembros. Las actividades de vigilancia del mercado no deben afectar a la capacidad de las entidades supervisadas para llevar a cabo sus tareas de manera independiente, cuando el Derecho de la Unión exija dicha independencia.
(156)
Προκειμένου να διασφαλιστεί η κατάλληλη και αποτελεσματική επιβολή των απαιτήσεων και των υποχρεώσεων που ορίζονται στον παρόντα κανονισμό, ο οποίος αποτελεί ενωσιακή νομοθεσία εναρμόνισης, θα πρέπει να εφαρμόζεται στο σύνολό του το σύστημα εποπτείας της αγοράς και συμμόρφωσης των προϊόντων που θεσπίστηκε με τον κανονισμό (ΕΕ) 2019/1020. Οι αρχές εποπτείας της αγοράς που ορίζονται δυνάμει του παρόντος κανονισμού θα πρέπει να διαθέτουν όλες τις εξουσίες επιβολής που προβλέπονται στον παρόντα κανονισμό και στον κανονισμό (ΕΕ) 2019/1020 και θα πρέπει να ασκούν τις εξουσίες τους και να εκτελούν τα καθήκοντά τους ανεξάρτητα, αμερόληπτα και χωρίς προκαταλήψεις. Μολονότι τα περισσότερα συστήματα ΤΝ δεν υπόκεινται σε ειδικές απαιτήσεις και υποχρεώσεις δυνάμει του παρόντος κανονισμού, οι αρχές εποπτείας της αγοράς μπορούν να λαμβάνουν μέτρα σε σχέση με όλα τα συστήματα ΤΝ, όταν παρουσιάζουν κίνδυνο σύμφωνα με τον παρόντα κανονισμό. Λόγω της ειδικής φύσης των θεσμικών και λοιπών οργάνων και οργανισμών της Ένωσης που εμπίπτουν στο πεδίο εφαρμογής του παρόντος κανονισμού, ενδείκνυται να οριστεί ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων ως οικεία αρμόδια αρχή εποπτείας της αγοράς. Αυτό δεν θα πρέπει να θίγει τον ορισμό εθνικών αρμόδιων αρχών από τα κράτη μέλη. Οι δραστηριότητες εποπτείας της αγοράς δεν θα πρέπει να επηρεάζουν την ικανότητα των εποπτευόμενων οντοτήτων να εκτελούν τα καθήκοντά τους με ανεξαρτησία, όταν η ανεξαρτησία αυτή απαιτείται από το δίκαιο της Ένωσης.
(157)
El presente Reglamento se entiende sin perjuicio de las competencias, funciones, poderes e independencia de las autoridades u organismos públicos nacionales pertinentes que supervisan la aplicación del Derecho de la Unión que protege los derechos fundamentales, incluidos los organismos de igualdad y las autoridades de protección de datos. Cuando sea necesario para su mandato, dichas autoridades u organismos públicos nacionales también deben tener acceso a cualquier documentación creada en virtud del presente Reglamento. Debe establecerse un procedimiento de salvaguardia específico para garantizar una ejecución adecuada y oportuna frente a sistemas de IA que presenten un riesgo para la salud, la seguridad o los derechos fundamentales. El procedimiento relativo a dichos sistemas de IA que presentan un riesgo debe aplicarse a los sistemas de IA de alto riesgo que presenten un riesgo, a los sistemas prohibidos que hayan sido introducidos en el mercado, puestos en servicio o utilizados contraviniendo las prácticas prohibidas establecidas en el presente Reglamento y a los sistemas de IA que hayan sido comercializados infringiendo los requisitos de transparencia establecidos en el presente Reglamento y que presenten un riesgo.
(157)
Ο παρών κανονισμός δεν θίγει τις αρμοδιότητες, τα καθήκοντα, τις εξουσίες και την ανεξαρτησία των σχετικών εθνικών δημόσιων αρχών ή φορέων που εποπτεύουν την εφαρμογή του δικαίου της Ένωσης για την προστασία των θεμελιωδών δικαιωμάτων, συμπεριλαμβανομένων των φορέων ισότητας και των αρχών προστασίας δεδομένων. Όταν απαιτείται για την άσκηση της εντολής τους, οι εν λόγω εθνικές δημόσιες αρχές ή φορείς θα πρέπει επίσης να έχουν πρόσβαση σε κάθε φάκελο τεκμηρίωσης που δημιουργείται δυνάμει του παρόντος κανονισμού. Θα πρέπει να θεσπιστεί ειδική διαδικασία διασφαλίσεων για την εξασφάλιση κατάλληλης και έγκαιρης επιβολής έναντι των συστημάτων ΤΝ που παρουσιάζουν κίνδυνο για την υγεία, την ασφάλεια και τα θεμελιώδη δικαιώματα. Η διαδικασία για τα εν λόγω συστήματα ΤΝ που παρουσιάζουν κίνδυνο θα πρέπει να εφαρμόζεται στα συστήματα ΤΝ υψηλού κινδύνου που παρουσιάζουν κίνδυνο, στα απαγορευμένα συστήματα που έχουν διατεθεί στην αγορά, τεθεί σε λειτουργία ή χρησιμοποιούνται κατά παράβαση των διατάξεων περί απαγορευμένων πρακτικών που ορίζονται στον παρόντα κανονισμό και στα συστήματα ΤΝ που έχουν καταστεί διαθέσιμα κατά παράβαση των απαιτήσεων διαφάνειας του παρόντος κανονισμού και παρουσιάζουν κίνδυνο.
(158)
El Derecho de la Unión en materia de servicios financieros contiene normas y requisitos en materia de gobernanza interna y gestión de riesgos que las entidades financieras reguladas deben cumplir durante la prestación de dichos servicios, y también cuando utilicen sistemas de IA. Para garantizar la aplicación y ejecución coherentes de las obligaciones previstas en el presente Reglamento, así como de las normas y los requisitos oportunos de los actos jurídicos de la Unión relativos a los servicios financieros, se ha de designar a las autoridades competentes de supervisar y ejecutar dichos actos jurídicos, en particular las autoridades competentes definidas en el Reglamento (UE) n.o 575/2013 del Parlamento Europeo y del Consejo (46) y las Directivas 2008/48/CE (47), 2009/138/CE (48), 2013/36/UE (49), 2014/17/UE (50) y (UE) 2016/97 (51) del Parlamento Europeo y del Consejo, dentro de sus respectivas competencias, como las autoridades competentes encargadas de supervisar la aplicación del presente Reglamento, también por lo que respecta a las actividades de vigilancia del mercado, en relación con los sistemas de IA proporcionados o utilizados por las entidades financieras reguladas y supervisadas, a menos que los Estados miembros decidan designar a otra autoridad para que desempeñe estas tareas de vigilancia del mercado. Dichas autoridades competentes deben disponer de todos los poderes previstos en el presente Reglamento y en el Reglamento (UE) 2019/1020 para hacer cumplir los requisitos y obligaciones del presente Reglamento, incluidos los poderes para llevar a cabo actividades de vigilancia del mercado ex post que pueden integrarse, en su caso, en sus mecanismos y procedimientos de supervisión existentes en virtud del Derecho pertinente de la Unión en materia de servicios financieros. Conviene prever que, cuando actúen como autoridades de vigilancia del mercado en virtud del presente Reglamento, las autoridades nacionales responsables de la supervisión de las entidades de crédito reguladas por la Directiva 2013/36/UE que participen en el Mecanismo Único de Supervisión establecido por el Reglamento (UE) n.o 1024/2013 del Consejo (52) comuniquen sin demora al Banco Central Europeo toda información obtenida en el transcurso de sus actividades de vigilancia del mercado que pueda ser de interés para las funciones de supervisión prudencial del Banco Central Europeo especificadas en dicho Reglamento. Con vistas a aumentar la coherencia entre el presente Reglamento y las normas aplicables a las entidades de crédito reguladas por la Directiva 2013/36/UE, conviene igualmente integrar algunas de las obligaciones procedimentales de los proveedores relativas a la gestión de riesgos, la vigilancia poscomercialización y la documentación en las obligaciones y los procedimientos vigentes con arreglo a la Directiva 2013/36/UE. Para evitar solapamientos, también se deben contemplar excepciones limitadas en relación con el sistema de gestión de la calidad de los proveedores y la obligación de vigilancia impuesta a los responsables del despliegue de sistemas de IA de alto riesgo, en la medida en que estos se apliquen a las entidades de crédito reguladas por la Directiva 2013/36/UE. El mismo régimen debe aplicarse a las empresas de seguros y reaseguros y a las sociedades de cartera de seguros reguladas por la Directiva 2009/138/CE, a los intermediarios de seguros regulados por la Directiva (UE) 2016/97 y a otros tipos de entidades financieras sujetas a requisitos sobre gobernanza, sistemas o procesos internos establecidos con arreglo al Derecho pertinente de la Unión en materia de servicios financieros a fin de garantizar la coherencia y la igualdad de trato en el sector financiero.
(158)
Το δίκαιο της Ένωσης σχετικά με τις χρηματοοικονομικές υπηρεσίες περιλαμβάνει κανόνες και απαιτήσεις εσωτερικής διακυβέρνησης και διαχείρισης κινδύνου που εφαρμόζονται στα ρυθμιζόμενα χρηματοοικονομικά ιδρύματα στο πλαίσιο της παροχής των εν λόγω υπηρεσιών, μεταξύ άλλων όταν χρησιμοποιούνται συστήματα ΤΝ. Προκειμένου να διασφαλιστεί η συνεκτική εφαρμογή και επιβολή των υποχρεώσεων δυνάμει του παρόντος κανονισμού και των σχετικών κανόνων και απαιτήσεων των νομικών πράξεων της Ένωσης για τις χρηματοοικονομικές υπηρεσίες, οι αρχές που είναι αρμόδιες για την εποπτεία και την επιβολή των εν λόγω νομικών πράξεων, ειδικότερα οι αρμόδιες αρχές όπως ορίζονται στον κανονισμό (ΕΕ) αριθ. 575/2013 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (46) και στις οδηγίες 2008/48/ΕΚ (47), 2009/138/ΕΚ (48), 2013/36/ΕΕ (49), 2014/17/ΕΕ (50) και (ΕΕ) 2016/97 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (51), θα πρέπει να οριστούν, εντός του πεδίου των αντίστοιχων αρμοδιοτήτων τους, ως αρμόδιες αρχές για την εποπτεία της εφαρμογής του παρόντος κανονισμού, μεταξύ άλλων και για τις δραστηριότητες εποπτείας της αγοράς, όσον αφορά τα συστήματα ΤΝ που παρέχονται ή χρησιμοποιούνται από ρυθμιζόμενα και εποπτευόμενα χρηματοοικονομικά ιδρύματα, εκτός εάν τα κράτη μέλη αποφασίσουν να ορίσουν άλλη αρχή αρμόδια για την εκπλήρωση αυτών των καθηκόντων εποπτείας της αγοράς. Οι εν λόγω αρμόδιες αρχές θα πρέπει να διαθέτουν όλες τις εξουσίες δυνάμει του παρόντος κανονισμού και του κανονισμού (ΕΕ) 2019/1020 για την επιβολή των απαιτήσεων και των υποχρεώσεων του παρόντος κανονισμού, συμπεριλαμβανομένων των εξουσιών για τη διεξαγωγή των εκ των υστέρων δραστηριοτήτων εποπτείας της αγοράς που μπορούν να ενσωματώνονται, κατά περίπτωση, στους υφιστάμενους εποπτικούς μηχανισμούς και διαδικασίες τους δυνάμει του σχετικού δικαίου της Ένωσης για τις χρηματοοικονομικές υπηρεσίες. Ενδείκνυται να προβλεφθεί ότι, όταν ενεργούν ως αρχές εποπτείας της αγοράς δυνάμει του παρόντος κανονισμού, οι εθνικές αρχές που είναι αρμόδιες να εποπτεύουν ρυθμιζόμενα βάσει της οδηγίας 2013/36/ΕΕ πιστωτικά ιδρύματα, τα οποία συμμετέχουν στον ενιαίο εποπτικό μηχανισμό που θεσπίστηκε με τον κανονισμό (ΕΕ) αριθ. 1024/2013 του Συμβουλίου (52), θα πρέπει να αναφέρουν, χωρίς καθυστέρηση, στην Ευρωπαϊκή Κεντρική Τράπεζα κάθε πληροφορία που εντοπίζεται κατά τη διάρκεια των δραστηριοτήτων τους εποπτείας της αγοράς και που ενδέχεται να παρουσιάζει ενδιαφέρον για τα καθήκοντα προληπτικής εποπτείας της Ευρωπαϊκής Κεντρικής Τράπεζας, όπως ορίζεται στον εν λόγω κανονισμό. Προκειμένου να ενισχυθεί περαιτέρω η συνέπεια μεταξύ του παρόντος κανονισμού και των κανόνων που ισχύουν για τα πιστωτικά ιδρύματα που ρυθμίζονται από την οδηγία 2013/36/ΕΕ, είναι επίσης σκόπιμο ορισμένες από τις διαδικαστικές υποχρεώσεις των παρόχων όσον αφορά τη διαχείριση κινδύνου, την παρακολούθηση μετά τη διάθεση στην αγορά και την τεκμηρίωση να ενσωματωθούν στις υφιστάμενες υποχρεώσεις και διαδικασίες βάσει της οδηγίας 2013/36/ΕΕ. Προκειμένου να αποφευχθούν αλληλεπικαλύψεις, θα πρέπει επίσης να προβλεφθούν περιορισμένες παρεκκλίσεις σε σχέση με το σύστημα διαχείρισης ποιότητας των παρόχων και την υποχρέωση παρακολούθησης που επιβάλλεται σε φορείς εφαρμογής συστημάτων ΤΝ υψηλού κινδύνου, στον βαθμό που ισχύουν για πιστωτικά ιδρύματα που ρυθμίζονται από την οδηγία 2013/36/ΕΕ. Το ίδιο καθεστώς θα πρέπει να ισχύει για τις ασφαλιστικές και αντασφαλιστικές επιχειρήσεις και τις ασφαλιστικές εταιρείες χαρτοφυλακίου βάσει της οδηγίας 2009/138/ΕΚ και για τους ασφαλιστικούς διαμεσολαβητές βάσει της οδηγίας (ΕΕ) 2016/97, καθώς και για άλλα είδη χρηματοοικονομικών ιδρυμάτων που υπόκεινται σε απαιτήσεις όσον αφορά την εσωτερική διακυβέρνηση, τις ρυθμίσεις ή τις διαδικασίες που θεσπίζονται δυνάμει του σχετικού δικαίου της Ένωσης για τις χρηματοοικονομικές υπηρεσίες, ώστε να διασφαλίζονται η συνέπεια και η ίση μεταχείριση στον χρηματοοικονομικό τομέα.
(159)
Cada autoridad de vigilancia del mercado para los sistemas de IA de alto riesgo en el ámbito de la biometría enumerados en un anexo del presente Reglamento, en la medida en que dichos sistemas se utilicen con fines de garantía del cumplimiento del Derecho, de migración, asilo y gestión del control fronterizo, o de la administración de justicia y los procesos democráticos, debe disponer de facultades de investigación y correctoras efectivas, incluida al menos la facultad de obtener acceso a todos los datos personales que se estén tratando y a toda la información necesaria para el desempeño de sus funciones. Las autoridades de vigilancia del mercado deben poder ejercer sus poderes actuando con total independencia. Cualquier limitación de su acceso a datos operativos sensibles en virtud del presente Reglamento debe entenderse sin perjuicio de los poderes que les confiere la Directiva (UE) 2016/680. Ninguna exclusión de la divulgación de datos a las autoridades nacionales de protección de datos en virtud del presente Reglamento debe afectar a los poderes actuales o futuros de dichas autoridades que trasciendan el ámbito de aplicación del presente Reglamento.
(159)
Κάθε αρχή εποπτείας της αγοράς για τα συστήματα ΤΝ υψηλού κινδύνου στον τομέα της βιομετρίας, όπως απαριθμούνται σε παράρτημα του παρόντος κανονισμού, εφόσον τα συστήματα αυτά χρησιμοποιούνται για σκοπούς επιβολής του νόμου, διαχείρισης της μετανάστευσης, του ασύλου και των συνοριακών ελέγχων ή απονομής δικαιοσύνης και δημοκρατικών διαδικασιών, θα πρέπει να διαθέτει ουσιαστικές εξουσίες διερεύνησης και διόρθωσης, συμπεριλαμβανομένης τουλάχιστον της εξουσίας να αποκτά πρόσβαση σε όλα τα δεδομένα προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία και σε όλες τις πληροφορίες που είναι αναγκαίες για την εκτέλεση των καθηκόντων της. Οι αρχές εποπτείας της αγοράς θα πρέπει να είναι σε θέση να ασκούν τις εξουσίες τους ενεργώντας με πλήρη ανεξαρτησία. Οποιοιδήποτε περιορισμοί της πρόσβασής τους σε ευαίσθητα επιχειρησιακά δεδομένα βάσει του παρόντος κανονισμού δεν θα πρέπει να θίγουν τις εξουσίες που τους ανατίθενται από την οδηγία (ΕΕ) 2016/680. Καμία εξαίρεση ως προς τη γνωστοποίηση δεδομένων στις εθνικές αρχές προστασίας δεδομένων βάσει του παρόντος κανονισμού δεν θα πρέπει να θίγει τις τρέχουσες ή μελλοντικές εξουσίες των εν λόγω αρχών πέραν του πεδίου εφαρμογής του παρόντος κανονισμού.
(160)
Las autoridades de vigilancia del mercado y la Comisión deben poder proponer actividades conjuntas, incluidas investigaciones conjuntas, que deben llevar a cabo las autoridades de vigilancia del mercado o las autoridades de vigilancia del mercado junto con la Comisión, con el objetivo de fomentar el cumplimiento, detectar incumplimientos, sensibilizar y ofrecer orientaciones en relación con el presente Reglamento con respecto a las categorías específicas de sistemas de IA de alto riesgo que presentan un riesgo grave en dos o más Estados miembros. Tales actividades conjuntas para fomentar el cumplimiento deben llevarse a cabo de conformidad con el artículo 9 del Reglamento (UE) 2019/1020. La Oficina de IA debe prestar apoyo de coordinación a las investigaciones conjuntas.
(160)
Οι αρχές εποπτείας της αγοράς και η Επιτροπή θα πρέπει να είναι σε θέση να προτείνουν κοινές δραστηριότητες, συμπεριλαμβανομένων κοινών ερευνών, οι οποίες θα διεξάγονται από τις αρχές εποπτείας της αγοράς ή τις αρχές εποπτείας της αγοράς από κοινού με την Επιτροπή, με στόχο την προώθηση της συμμόρφωσης, τον εντοπισμό περιπτώσεων μη συμμόρφωσης, την ευαισθητοποίηση και την παροχή καθοδήγησης σε σχέση με τον παρόντα κανονισμό όσον αφορά ειδικές κατηγορίες συστημάτων ΤΝ υψηλού κινδύνου που διαπιστώνεται ότι παρουσιάζουν σοβαρό κίνδυνο σε δύο ή περισσότερα κράτη μέλη. Οι κοινές δραστηριότητες για την προώθηση της συμμόρφωσης θα πρέπει να διεξάγονται σύμφωνα με το άρθρο 9 του κανονισμού (ΕΕ) 2019/1020. Η Υπηρεσία ΤΝ θα πρέπει να παρέχει συντονιστική υποστήριξη για τις κοινές έρευνες.
(161)
Es necesario aclarar las responsabilidades y competencias a escala de la Unión y nacional en lo que respecta a los sistemas de IA que se basan en modelos de IA de uso general. Para evitar el solapamiento de competencias, cuando un sistema de IA se base en un modelo de IA de uso general y el modelo y el sistema sean suministrados por el mismo proveedor, la supervisión debe llevarse a cabo a escala de la Unión a través de la Oficina de IA, que debe tener a estos efectos las facultades de una autoridad de vigilancia del mercado en el sentido de lo dispuesto en el Reglamento (UE) 2019/1020. En todos los demás casos, serán responsables de la supervisión de los sistemas de IA las autoridades nacionales de vigilancia del mercado. No obstante, en el caso de los sistemas de IA de uso general que puedan ser utilizados directamente por los responsables del despliegue con al menos un fin clasificado como de alto riesgo, las autoridades de vigilancia del mercado deben cooperar con la Oficina de IA para llevar a cabo evaluaciones de la conformidad e informar de ello al Consejo de IA y a otras autoridades de vigilancia del mercado. Además, las autoridades de vigilancia del mercado deben poder solicitar la asistencia de la Oficina de IA cuando la autoridad de vigilancia del mercado no pueda concluir una investigación sobre un sistema de IA de alto riesgo debido a su incapacidad para acceder a determinada información relacionada con el modelo de IA de uso general en el que se basa el sistema de IA de alto riesgo. En tales casos, debe aplicarse mutatis mutandis el procedimiento de asistencia mutua transfronteriza previsto en el capítulo VI del Reglamento (UE) 2019/1020.
(161)
Είναι αναγκαίο να αποσαφηνιστούν οι ευθύνες και οι αρμοδιότητες σε ενωσιακό και εθνικό επίπεδο όσον αφορά τα συστήματα ΤΝ που βασίζονται σε μοντέλα ΤΝ γενικού σκοπού. Για να αποφευχθεί η αλληλεπικάλυψη αρμοδιοτήτων, όταν ένα σύστημα ΤΝ βασίζεται σε μοντέλο ΤΝ γενικού σκοπού και το μοντέλο και το σύστημα παρέχονται από τον ίδιο πάροχο, η εποπτεία θα πρέπει να πραγματοποιείται σε επίπεδο Ένωσης μέσω της Υπηρεσίας ΤΝ, η οποία θα πρέπει να έχει τις εξουσίες αρχής εποπτείας της αγοράς κατά την έννοια του κανονισμού (ΕΕ) 2019/1020 για τον σκοπό αυτό. Σε όλες τις άλλες περιπτώσεις, οι εθνικές αρχές εποπτείας της αγοράς παραμένουν υπεύθυνες για την εποπτεία των συστημάτων ΤΝ. Ωστόσο, για τα συστήματα ΤΝ γενικού σκοπού που μπορούν να χρησιμοποιηθούν απευθείας από τους φορείς εφαρμογής για τουλάχιστον ένα σκοπό που ταξινομείται ως υψηλού κινδύνου, οι αρχές εποπτείας της αγοράς θα πρέπει να συνεργάζονται με την Υπηρεσία ΤΝ για τη διενέργεια αξιολογήσεων της συμμόρφωσης και να ενημερώνουν σχετικά το Συμβούλιο Τεχνητής Νοημοσύνης και άλλες αρχές εποπτείας της αγοράς. Επιπλέον, οι αρχές εποπτείας της αγοράς θα πρέπει να είναι σε θέση να ζητούν συνδρομή από την Υπηρεσία ΤΝ, όταν η αρχή εποπτείας της αγοράς δεν είναι σε θέση να ολοκληρώσει έρευνα σχετικά με σύστημα ΤΝ υψηλού κινδύνου λόγω της αδυναμίας της να έχει πρόσβαση σε ορισμένες πληροφορίες σχετικές με το μοντέλο ΤΝ γενικού σκοπού στο οποίο έχει βασιστεί το σύστημα ΤΝ υψηλού κινδύνου. Στις περιπτώσεις αυτές, θα πρέπει να εφαρμόζεται κατ’ αναλογία η διαδικασία διασυνοριακής αμοιβαίας συνδρομής που προβλέπεται στο κεφάλαιο VI του κανονισμού (ΕΕ) 2019/1020.
(162)
Para aprovechar al máximo la centralización de conocimientos especializados y las sinergias que se generan a escala de la Unión, deben atribuirse a la Comisión las competencias de supervisión y de control del cumplimiento de las obligaciones de los proveedores de modelos de IA de uso general. La Oficina de IA debe poder llevar a cabo todas las acciones necesarias para supervisar la aplicación efectiva del presente Reglamento en lo que respecta a los modelos de IA de uso general. Debe poder investigar posibles infracciones de las normas relativas a los proveedores de modelos de IA de uso general, tanto por iniciativa propia, a raíz de los resultados de sus actividades de supervisión, como a petición de las autoridades de vigilancia del mercado, de conformidad con las condiciones establecidas en el presente Reglamento. Para promover la eficacia de la supervisión, la Oficina de IA debe prever la posibilidad de que los proveedores posteriores presenten reclamaciones sobre posibles infracciones de las normas relativas a los proveedores de sistemas y modelos de IA de uso general.
(162)
Για τη βέλτιστη αξιοποίηση της συγκεντρωμένης ενωσιακής εμπειρογνωσίας και των συνεργειών σε επίπεδο Ένωσης, οι εξουσίες εποπτείας και επιβολής των υποχρεώσεων των παρόχων μοντέλων ΤΝ γενικού σκοπού θα πρέπει να αποτελούν αρμοδιότητα της Επιτροπής. Η Υπηρεσία ΤΝ θα πρέπει να είναι σε θέση να εκτελεί όλες τις αναγκαίες ενέργειες για την παρακολούθηση της αποτελεσματικής εφαρμογής του παρόντος κανονισμού όσον αφορά τα μοντέλα ΤΝ γενικού σκοπού. Θα πρέπει να είναι σε θέση να διερευνά πιθανές παραβάσεις των κανόνων που επιβάλλονται στους παρόχους μοντέλων ΤΝ γενικού σκοπού είτε με δική της πρωτοβουλία, μετά τα αποτελέσματα των δραστηριοτήτων παρακολούθησης αυτής, είτε κατόπιν αιτήματος των αρχών εποπτείας της αγοράς σε ευθυγράμμιση με τους όρους που καθορίζονται στον παρόντα κανονισμό. Για την υποστήριξη της αποτελεσματικής παρακολούθησης εκ μέρους της Υπηρεσίας ΤΝ, θα πρέπει να προβλέπεται η δυνατότητα οι κατάντη πάροχοι να υποβάλλουν καταγγελίες σχετικά με πιθανές παραβάσεις των κανόνων που επιβάλλονται στους παρόχους μοντέλων και συστημάτων ΤΝ γενικού σκοπού.
(163)
Con el fin de complementar los sistemas de gobernanza de los modelos de IA de uso general, el grupo de expertos científicos debe contribuir a las actividades de supervisión de la Oficina de IA y, en determinados casos, puede proporcionar alertas cualificadas a la Oficina de IA que activen actuaciones consecutivas, como investigaciones. Así debe ocurrir cuando el grupo de expertos científicos tenga motivos para sospechar que un modelo de IA de uso general presenta un riesgo concreto e identificable a escala de la Unión. También debe ser este el caso cuando el grupo de expertos científicos tenga motivos para sospechar que un modelo de IA de uso general cumple los criterios que llevarían a clasificarlo como modelo de IA de uso general con riesgo sistémico. A fin de facilitar al grupo de expertos científicos la información necesaria para el desempeño de esas funciones, debe existir un mecanismo que permita al grupo de expertos científicos pedir a la Comisión que solicite documentación o información a un proveedor.
(163)
Προκειμένου να συμπληρωθούν τα συστήματα διακυβέρνησης για μοντέλα ΤΝ γενικού σκοπού, η επιστημονική ομάδα θα πρέπει να υποστηρίζει τις δραστηριότητες παρακολούθησης της Υπηρεσίας ΤΝ και μπορεί, σε ορισμένες περιπτώσεις, να παρέχει ειδικές προειδοποιήσεις στην Υπηρεσία ΤΝ, οι οποίες ενεργοποιούν επακόλουθες ενέργειες, όπως έρευνες. Αυτό θα ισχύει όταν η επιστημονική ομάδα έχει λόγους να υποπτεύεται ότι ένα μοντέλο ΤΝ γενικού σκοπού συνιστά συγκεκριμένο και αναγνωρίσιμο κίνδυνο σε επίπεδο Ένωσης, καθώς και όταν η επιστημονική ομάδα έχει λόγους να υποπτεύεται ότι ένα μοντέλο ΤΝ γενικού σκοπού πληροί τα κριτήρια που συνεπάγονται την ταξινόμησή του ως μοντέλου ΤΝ γενικού σκοπού με συστημικό κίνδυνο. Προκειμένου η επιστημονική ομάδα να έχει στη διάθεσή της τις πληροφορίες που είναι αναγκαίες για την εκτέλεση των καθηκόντων αυτών, θα πρέπει να υπάρχει μηχανισμός βάσει του οποίου η επιστημονική ομάδα θα μπορεί να ζητεί από την Επιτροπή να απαιτεί από πάροχο τεκμηρίωση ή πληροφορίες.
(164)
La Oficina de IA debe poder adoptar las medidas necesarias para supervisar la aplicación efectiva y el cumplimiento de las obligaciones de los proveedores de modelos de IA de uso general establecidas en el presente Reglamento. La Oficina de IA debe poder investigar posibles infracciones de conformidad con las competencias previstas en el presente Reglamento, por ejemplo, solicitando documentación e información, realizando evaluaciones y solicitando la adopción de medidas a los proveedores de modelos de IA de uso general. En la realización de las evaluaciones, para poder contar con conocimientos especializados independientes, la Oficina de IA debe poder recurrir a expertos independientes para que lleven a cabo las evaluaciones en su nombre. Se debe poder exigir el cumplimiento de las obligaciones mediante, entre otras cosas, solicitudes de adopción de medidas adecuadas, entre las que se incluyen medidas de reducción del riesgo en caso de que se detecten riesgos sistémicos, así como la restricción de la comercialización, la retirada o la recuperación del modelo. Como salvaguardia, cuando sea necesario, además de los derechos procedimentales previstos en el presente Reglamento, los proveedores de modelos de IA de uso general deben tener los derechos procedimentales previstos en el artículo 18 del Reglamento (UE) 2019/1020, que deben aplicarse mutatis mutandis, sin perjuicio de los derechos procesales más específicos previstos en el presente Reglamento.
(164)
Η Υπηρεσία ΤΝ θα πρέπει να είναι σε θέση να προβαίνει στις αναγκαίες ενέργειες για την παρακολούθηση της αποτελεσματικής εφαρμογής και της συμμόρφωσης με τις υποχρεώσεις των παρόχων μοντέλων ΤΝ γενικού σκοπού που ορίζονται στον παρόντα κανονισμό. Η Υπηρεσία ΤΝ θα πρέπει να είναι σε θέση να διερευνά πιθανές παραβάσεις σύμφωνα με τις εξουσίες που προβλέπονται στον παρόντα κανονισμό, μεταξύ άλλων ζητώντας τεκμηρίωση και πληροφορίες, διενεργώντας αξιολογήσεις, καθώς και ζητώντας τη λήψη μέτρων από παρόχους μοντέλων ΤΝ γενικού σκοπού. Κατά τη διεξαγωγή των αξιολογήσεων, ενόψει της αξιοποίησης της ανεξάρτητης εμπειρογνωμοσύνης, η Υπηρεσία ΤΝ θα πρέπει να είναι σε θέση να εξασφαλίζει τη συμμετοχή ανεξάρτητων εμπειρογνωμόνων για τη διενέργεια των αξιολογήσεων εξ ονόματός της. Η συμμόρφωση με τις υποχρεώσεις θα πρέπει να είναι εκτελεστή, μεταξύ άλλων, μέσω αιτημάτων για τη λήψη κατάλληλων μέτρων, συμπεριλαμβανομένων μέτρων μετριασμού του κινδύνου σε περίπτωση εντοπισμένων συστημικών κινδύνων, καθώς και μέσω του περιορισμού της διαθεσιμότητας στην αγορά, της απόσυρσης ή της ανάκλησης του μοντέλου. Ως εγγύηση, όταν απαιτείται πέραν των διαδικαστικών δικαιωμάτων που προβλέπονται στον παρόντα κανονισμό, οι πάροχοι μοντέλων ΤΝ γενικού σκοπού θα πρέπει να έχουν τα διαδικαστικά δικαιώματα που προβλέπονται στο άρθρο 18 του κανονισμού (ΕΕ) 2019/1020, τα οποία θα πρέπει να εφαρμόζονται κατ’ αναλογία, με την επιφύλαξη ειδικότερων διαδικαστικών δικαιωμάτων που προβλέπονται στον παρόντα κανονισμό.
(165)
El desarrollo de sistemas de IA que no sean sistemas de IA de alto riesgo conforme a los requisitos establecidos en el presente Reglamento puede dar lugar a la adopción más amplia de una IA ética y fiable en la Unión. Se debe alentar a los proveedores de sistemas de IA que no son de alto riesgo a crear códigos de conducta, entre los que se incluyen los correspondientes mecanismos de gobernanza, destinados a impulsar la aplicación voluntaria de la totalidad o parte de los requisitos aplicables a los sistemas de IA de alto riesgo, adaptados teniendo en cuenta la finalidad prevista de los sistemas y el menor riesgo planteado y teniendo en cuenta las soluciones técnicas disponibles y las mejores prácticas del sector, como las tarjetas de modelo y de datos Asimismo, se debe animar a los proveedores y, en su caso, a los responsables del despliegue de todos los sistemas de IA, ya sean o no de alto riesgo, y de los modelos de IA, a aplicar, con carácter voluntario, requisitos adicionales relativos, por ejemplo, a los elementos de las Directrices éticas de la Unión para una IA fiable, la sostenibilidad medioambiental, medidas de alfabetización en materia de IA, la inclusividad y la diversidad en el diseño y el desarrollo de los sistemas de IA, lo que incluye tener en cuenta a las personas vulnerables y la accesibilidad de las personas con discapacidad, la participación de las partes interesadas, con la participación, según proceda, de las partes interesadas pertinentes, como las organizaciones empresariales y de la sociedad civil, el mundo académico, los organismos de investigación, los sindicatos y las organizaciones de protección de los consumidores, en el diseño y el desarrollo de los sistemas de IA, y la diversidad de los equipos de desarrollo, también por lo que respecta a la paridad de género. Para garantizar la efectividad de los códigos de conducta voluntarios, estos deben basarse en objetivos claros e indicadores clave del rendimiento que permitan medir la consecución de dichos objetivos. También deben desarrollarse de manera inclusiva, según proceda, con la participación de las partes interesadas pertinentes, como las organizaciones empresariales y de la sociedad civil, el mundo académico, los organismos de investigación, los sindicatos y las organizaciones de protección de los consumidores. La Comisión podría formular iniciativas, también de carácter sectorial, encaminadas a facilitar la disminución de los obstáculos técnicos que dificultan el intercambio transfronterizo de datos para el desarrollo de la IA, también en relación con la infraestructura de acceso a los datos y la interoperabilidad semántica y técnica de distintos tipos de datos.
(165)
Η ανάπτυξη συστημάτων ΤΝ εκτός των συστημάτων ΤΝ υψηλού κινδύνου σύμφωνα με τις απαιτήσεις του παρόντος κανονισμού μπορεί να οδηγήσει στην ευρύτερη υιοθέτηση δεοντολογικής και αξιόπιστης ΤΝ στην Ένωση. Οι πάροχοι συστημάτων ΤΝ τα οποία δεν είναι υψηλού κινδύνου θα πρέπει να ενθαρρύνονται να δημιουργούν κώδικες δεοντολογίας, συμπεριλαμβανομένων σχετικών μηχανισμών διακυβέρνησης, με σκοπό την προώθηση της οικειοθελούς εφαρμογής ορισμένων ή όλων των υποχρεωτικών απαιτήσεων που ισχύουν για τα συστήματα ΤΝ υψηλού κινδύνου, προσαρμοσμένων συναρτήσει του επιδιωκόμενου σκοπού των συστημάτων και του χαμηλότερου σχετικού κινδύνου και λαμβάνοντας υπόψη τις διαθέσιμες τεχνικές λύσεις και τις βέλτιστες πρακτικές του κλάδου, όπως τα μοντέλα και οι κάρτες δεδομένων. Οι πάροχοι και, κατά περίπτωση, οι φορείς εφαρμογής όλων των συστημάτων ΤΝ, υψηλού κινδύνου ή μη, και των μοντέλων ΤΝ θα πρέπει επίσης να ενθαρρύνονται να εφαρμόζουν σε προαιρετική βάση πρόσθετες απαιτήσεις που αφορούν, για παράδειγμα, τα στοιχεία των ενωσιακών κατευθυντήριων γραμμών δεοντολογίας για αξιόπιστη ΤΝ, την περιβαλλοντική βιωσιμότητα, μέτρα για τον γραμματισμό στον τομέα της ΤΝ, συμπεριληπτικό και διαφοροποιημένο σχεδιασμό και ανάπτυξη συστημάτων ΤΝ που, μεταξύ άλλων, δίνει προσοχή στα ευάλωτα άτομα και προσβασιμότητα στα άτομα με αναπηρία, τη συμμετοχή συμφεροντούχων με την εμπλοκή, κατά περίπτωση, σχετικών συμφεροντούχων όπως οι επιχειρηματικές οργανώσεις και οι οργανώσεις της κοινωνίας των πολιτών, η ακαδημαϊκή κοινότητα, οι ερευνητικοί οργανισμοί, οι συνδικαλιστικές οργανώσεις και οι ενώσεις προστασίας των καταναλωτών στον σχεδιασμό και την ανάπτυξη συστημάτων ΤΝ, καθώς και την πολυμορφία των ομάδων ανάπτυξης, συμπεριλαμβανομένης της ισόρροπης εκπροσώπησης των φύλων. Οι προαιρετικοί κώδικες δεοντολογίας, για να είναι αποτελεσματικοί, θα πρέπει να βασίζονται σε σαφείς στόχους και βασικούς δείκτες επιδόσεων για τη μέτρηση της επίτευξης των στόχων. Θα πρέπει επίσης να αναπτυχθούν με συμπεριληπτικό τρόπο, κατά περίπτωση, με τη συμμετοχή σχετικών συμφεροντούχων, όπως οι επιχειρηματικές οργανώσεις και οι οργανώσεις της κοινωνίας των πολιτών, η ακαδημαϊκή κοινότητα, οι ερευνητικοί οργανισμοί, οι συνδικαλιστικές οργανώσεις και οι ενώσεις προστασίας των καταναλωτών. Η Επιτροπή μπορεί να αναπτύξει πρωτοβουλίες, μεταξύ άλλων τομεακού χαρακτήρα, για να διευκολύνει τη μείωση των τεχνικών φραγμών που εμποδίζουν τη διασυνοριακή ανταλλαγή δεδομένων για την ανάπτυξη ΤΝ, μεταξύ άλλων όσον αφορά την υποδομή πρόσβασης σε δεδομένα, και τη σημασιολογική και τεχνική διαλειτουργικότητα των διάφορων ειδών δεδομένων.
(166)
Es importante que los sistemas de IA asociados a productos que el presente Reglamento no considera de alto riesgo y que, por lo tanto, no están obligados a cumplir los requisitos establecidos para los sistemas de IA de alto riesgo sean, no obstante, seguros una vez introducidos en el mercado o puestos en servicio. Para contribuir a este objetivo, se aplicaría, como red de seguridad, el Reglamento (UE) 2023/988 del Parlamento Europeo y del Consejo (53).
(166)
Είναι σημαντικό τα συστήματα ΤΝ που σχετίζονται με προϊόντα τα οποία δεν είναι υψηλού κινδύνου σύμφωνα με τον παρόντα κανονισμό και, ως εκ τούτου, δεν απαιτείται να συμμορφώνονται με τις απαιτήσεις που ορίζονται για τα συστήματα ΤΝ υψηλού κινδύνου να είναι, παρόλα αυτά, ασφαλή κατά τη διάθεσή τους στην αγορά ή τη θέση τους σε λειτουργία. Για να προωθηθεί η επίτευξη αυτού του στόχου, ο κανονισμός (ΕΕ) 2023/988 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (53) θα εφαρμόζεται ως δίχτυ ασφαλείας.
(167)
Todas las partes implicadas en la aplicación del presente Reglamento deben respetar la confidencialidad de la información y los datos que obtengan en el ejercicio de sus funciones, de conformidad con el Derecho de la Unión o nacional, con vistas a garantizar una cooperación fiable y constructiva entre las autoridades competentes a escala de la Unión y nacional. Deben desempeñar sus funciones y actividades de manera que se protejan, en particular, los derechos de propiedad intelectual e industrial, la información empresarial confidencial y los secretos comerciales, la aplicación eficaz del presente Reglamento, los intereses de seguridad pública y nacional, la integridad de los procedimientos penales y administrativos y la integridad de la información clasificada.
(167)
Προκειμένου να διασφαλιστεί η αξιόπιστη και εποικοδομητική συνεργασία των αρμόδιων αρχών σε ενωσιακό και σε εθνικό επίπεδο, όλα τα μέρη που συμμετέχουν στην εφαρμογή του παρόντος κανονισμού θα πρέπει να τηρούν την εμπιστευτικότητα των πληροφοριών και των δεδομένων που λαμβάνονται κατά την εκτέλεση των καθηκόντων τους, σύμφωνα με το ενωσιακό ή το εθνικό δίκαιο. Θα πρέπει να εκτελούν τα καθήκοντα και τις δραστηριότητές τους κατά τρόπο ώστε να προστατεύουν, ειδικότερα, τα δικαιώματα διανοητικής ιδιοκτησίας, τις εμπιστευτικές επιχειρηματικές πληροφορίες και το εμπορικό απόρρητο, την αποτελεσματική εφαρμογή του παρόντος κανονισμού, τα συμφέροντα δημόσιας και εθνικής ασφάλειας, την ακεραιότητα των ποινικών και διοικητικών διαδικασιών και την ακεραιότητα των διαβαθμισμένων πληροφοριών.
(168)
Se debe poder exigir el cumplimiento del presente Reglamento mediante la imposición de sanciones y otras medidas de ejecución. Los Estados miembros deben tomar todas las medidas necesarias para garantizar que se apliquen las disposiciones del presente Reglamento, también estableciendo sanciones efectivas, proporcionadas y disuasorias para las infracciones, y para respetar el principio de non bis in idem. A fin de reforzar y armonizar las sanciones administrativas por infracción del presente Reglamento, deben establecerse los límites máximos para la imposición de las multas administrativas en el caso de ciertas infracciones concretas. A la hora de determinar la cuantía de las multas, los Estados miembros deben tener en cuenta, en cada caso concreto, todas las circunstancias pertinentes de la situación de que se trate, considerando especialmente la naturaleza, gravedad y duración de la infracción y de sus consecuencias, así como el tamaño del proveedor, en particular si este es una pyme o una empresa emergente. El Supervisor Europeo de Protección de Datos debe estar facultado para imponer multas a las instituciones, los órganos y los organismos de la Unión incluidos en el ámbito de aplicación del presente Reglamento.
(168)
Η συμμόρφωση με τον παρόντα κανονισμό θα πρέπει να επιβάλλεται μέσω της επιβολής κυρώσεων και άλλων μέτρων επιβολής. Τα κράτη μέλη θα πρέπει να λαμβάνουν όλα τα απαραίτητα μέτρα για να εξασφαλίζουν την εφαρμογή των διατάξεων του παρόντος κανονισμού, μεταξύ άλλων θεσπίζοντας αποτελεσματικές, αναλογικές και αποτρεπτικές κυρώσεις για την παράβασή τους, και για να τηρούν την αρχή ne bis in idem. Προκειμένου να ενισχυθούν και να εναρμονιστούν οι διοικητικές κυρώσεις σε περίπτωση παράβασης του παρόντος κανονισμού, θα πρέπει να προβλέπονται ανώτατα όρια για τον καθορισμό των διοικητικών προστίμων για ορισμένες συγκεκριμένες παραβάσεις. Κατά την εκτίμηση του ύψους των προστίμων, τα κράτη μέλη θα πρέπει, σε κάθε μεμονωμένη περίπτωση, να λαμβάνουν υπόψη όλες τις σχετικές περιστάσεις της συγκεκριμένης κατάστασης, λαμβάνοντας δεόντως υπόψη ιδίως τη φύση, τη σοβαρότητα και τη διάρκεια της παράβασης και των συνεπειών της, καθώς και το μέγεθος του παρόχου, ιδίως εάν ο πάροχος είναι ΜΜΕ, μεταξύ άλλων νεοφυής επιχείρηση. Ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων θα πρέπει να έχει την εξουσία να επιβάλλει πρόστιμα σε θεσμικά και λοιπά όργανα και οργανισμούς της Ένωσης που εμπίπτουν στο πεδίο εφαρμογής του παρόντος κανονισμού.
(169)
Se debe poder exigir el cumplimiento de las obligaciones impuestas en virtud del presente Reglamento a los proveedores de modelos de IA de uso general mediante, entre otras cosas, la imposición de multas. A tal fin, también deben establecerse multas de una cuantía apropiada en caso de incumplimiento de dichas obligaciones, lo que incluye el incumplimiento de las medidas solicitadas por la Comisión de conformidad con el presente Reglamento, con sujeción a los plazos de prescripción pertinentes de conformidad con el principio de proporcionalidad. Todas las decisiones adoptadas por la Comisión en virtud del presente Reglamento están sujetas al control del Tribunal de Justicia de la Unión Europea, de conformidad con lo dispuesto en el TFUE, incluida la competencia jurisdiccional plena del Tribunal de Justicia en materia de sanciones con arreglo al artículo 261 del TFUE.
(169)
Η συμμόρφωση με τις υποχρεώσεις των παρόχων μοντέλων ΤΝ γενικού σκοπού οι οποίες επιβάλλονται δυνάμει του παρόντος κανονισμού θα πρέπει να επιβάλλεται, μεταξύ άλλων, μέσω της επιβολής προστίμων. Για τον σκοπό αυτό, θα πρέπει επίσης να καθοριστούν κατάλληλα επίπεδα προστίμων για παράβαση των εν λόγω υποχρεώσεων, συμπεριλαμβανομένης της μη συμμόρφωσης με τα μέτρα που ζητεί η Επιτροπή σύμφωνα με τον παρόντα κανονισμό, με την επιφύλαξη κατάλληλων προθεσμιών παραγραφής σύμφωνα με την αρχή της αναλογικότητας. Όλες οι αποφάσεις που λαμβάνει η Επιτροπή δυνάμει του παρόντος κανονισμού υπόκεινται στον έλεγχο του Δικαστηρίου της Ευρωπαϊκής Ένωσης σύμφωνα με τη ΣΛΕΕ, συμπεριλαμβανομένης της πλήρους δικαιοδοσίας του Δικαστηρίου σχετικά με τις κυρώσεις κατά το άρθρο 261 ΣΛΕΕ.
(170)
El Derecho de la Unión y nacional ya prevén vías de recurso efectivas para las personas físicas y jurídicas cuyos derechos y libertades se vean perjudicados por el uso de sistemas de IA. Sin perjuicio de dichas vías de recurso, toda persona física o jurídica que tenga motivos para considerar que se ha producido una infracción del presente Reglamento debe tener derecho a presentar una reclamación ante la autoridad de vigilancia del mercado pertinente.
(170)
Το ενωσιακό και το εθνικό δίκαιο ήδη παρέχουν αποτελεσματικά μέσα έννομης προστασίας σε φυσικά και νομικά πρόσωπα των οποίων τα δικαιώματα και οι ελευθερίες θίγονται δυσμενώς από τη χρήση συστημάτων ΤΝ. Με την επιφύλαξη των εν λόγω μέσων έννομης προστασίας, κάθε φυσικό ή νομικό πρόσωπο που έχει λόγους να θεωρεί ότι έχει γίνει παράβαση του παρόντος κανονισμού θα πρέπει να έχει το δικαίωμα να υποβάλει καταγγελία στην αρμόδια αρχή εποπτείας της αγοράς.
(171)
Las personas afectadas deben tener derecho a obtener una explicación cuando la decisión de un responsable del despliegue se base principalmente en los resultados de salida de determinados sistemas de IA de alto riesgo que entran dentro del ámbito de aplicación del presente Reglamento y cuando dicha decisión produzca efectos jurídicos o afecte significativamente de modo similar a dichas personas, de manera que consideren que tiene un efecto negativo en su salud, su seguridad o sus derechos fundamentales. Dicha explicación debe ser clara y significativa y servir de base para que las personas afectadas puedan ejercer sus derechos. El derecho a obtener una explicación no debe aplicarse a la utilización de sistemas de IA para los que se deriven excepciones o restricciones con arreglo al Derecho nacional o de la Unión, y solo debe aplicarse en la medida en que este derecho no esté ya previsto en el Derecho de la Unión.
(171)
Τα θιγόμενα πρόσωπα θα πρέπει να έχουν το δικαίωμα να λαμβάνουν επεξήγηση όταν η απόφαση του φορέα εφαρμογής λαμβάνεται κυρίως με βάση τα στοιχεία εξόδου ορισμένων συστημάτων ΤΝ υψηλού κινδύνου που εμπίπτουν στο πεδίο εφαρμογής του παρόντος κανονισμού και όταν η εν λόγω απόφαση παράγει έννομα αποτελέσματα ή επηρεάζει σημαντικά με παρόμοιο τρόπο τα θιγόμενα πρόσωπα κατά τρόπο που θεωρούν ότι υφίστανται δυσμενείς συνέπειες για την υγεία, την ασφάλεια ή τα θεμελιώδη δικαιώματά τους. Η επεξήγηση αυτή θα πρέπει να είναι σαφής και ουσιαστική και να παρέχει βάση επί της οποίας τα θιγόμενα πρόσωπα είναι σε θέση να ασκήσουν τα δικαιώματά τους. Το δικαίωμα επεξήγησης δεν θα πρέπει να ισχύει για τη χρήση συστημάτων ΤΝ για τα οποία απορρέουν εξαιρέσεις ή περιορισμοί από το ενωσιακό ή το εθνικό δίκαιο και θα πρέπει να εφαρμόζεται μόνο στον βαθμό που το δικαίωμα αυτό δεν προβλέπεται ήδη από το δίκαιο της Ένωσης.
(172)
Las personas que informen sobre infracciones del presente Reglamento deben quedar protegidas por el Derecho de la Unión. Así pues, cuando se informe sobre infracciones del presente Reglamento y en lo que respecta a la protección de las personas que informen sobre dichas infracciones debe aplicarse la Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo (54).
(172)
Τα πρόσωπα που ενεργούν ως μάρτυρες δημόσιου συμφέροντος σχετικά με παραβιάσεις του παρόντος κανονισμού θα πρέπει να προστατεύονται από το δίκαιο της Ένωσης. Η οδηγία (ΕΕ) 2019/1937 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (54) θα πρέπει συνεπώς να ισχύει για την αναφορά παραβιάσεων του παρόντος κανονισμού και για την προστασία των προσώπων που αναφέρουν τις παραβιάσεις αυτές.
(173)
A fin de garantizar que el marco reglamentario pueda adaptarse cuando sea necesario, deben delegarse en la Comisión los poderes para adoptar actos con arreglo al artículo 290 del TFUE de modo que pueda modificar las condiciones en las que un sistema de IA no debe considerarse un sistema de alto riesgo, la lista de sistemas de IA de alto riesgo, las disposiciones relativas a la documentación técnica, el contenido de la declaración UE de conformidad, las disposiciones relativas a los procedimientos de evaluación de la conformidad, las disposiciones que establecen a qué sistemas de IA de alto riesgo debe aplicarse el procedimiento de evaluación de la conformidad basado en la evaluación del sistema de gestión de la calidad y en la evaluación de la documentación técnica, el umbral, los parámetros de referencia y los indicadores, lo que incluye la posibilidad de complementar dichos parámetros de referencia e indicadores, de las normas de clasificación de los modelos de IA de uso general con riesgo sistémico, los criterios para clasificar un modelo como modelo de IA de uso general con riesgo sistémico, la documentación técnica para los proveedores de modelos de IA de uso general y la información sobre transparencia para los proveedores de modelos de IA de uso general. Reviste especial importancia que la Comisión lleve a cabo las consultas oportunas durante la fase preparatoria, en particular con expertos, y que esas consultas se realicen de conformidad con los principios establecidos en el Acuerdo interinstitucional de 13 de abril de 2016 sobre la mejora de la legislación (55). En particular, a fin de garantizar una participación equitativa en la preparación de los actos delegados, el Parlamento Europeo y el Consejo reciben toda la documentación al mismo tiempo que los expertos de los Estados miembros, y sus expertos tienen acceso sistemáticamente a las reuniones de los grupos de expertos de la Comisión que se ocupen de la preparación de actos delegados.
(173)
Προκειμένου να διασφαλιστεί ότι το κανονιστικό πλαίσιο μπορεί να προσαρμόζεται όταν απαιτείται, θα πρέπει να ανατεθεί στην Επιτροπή η εξουσία έκδοσης πράξεων σύμφωνα με το άρθρο 290 ΣΛΕΕ με τις οποίες θα τροποποιούνται οι προϋποθέσεις υπό τις οποίες ένα σύστημα ΤΝ δεν πρέπει να θεωρείται υψηλού κινδύνου, ο κατάλογος των συστημάτων ΤΝ υψηλού κινδύνου, οι διατάξεις που αφορούν τον τεχνικό φάκελο, το περιεχόμενο της δήλωσης συμμόρφωσης ΕΕ, οι διατάξεις που αφορούν τις διαδικασίες αξιολόγησης της συμμόρφωσης, οι διατάξεις για τον καθορισμό των συστημάτων ΤΝ υψηλού κινδύνου στα οποία θα πρέπει να εφαρμόζεται η διαδικασία αξιολόγησης της συμμόρφωσης βάσει αξιολόγησης του συστήματος διαχείρισης της ποιότητας και αξιολόγησης του τεχνικού φακέλου, το κατώτατο όριο, τα κριτήρια αναφοράς και οι δείκτες, μεταξύ άλλων με τη συμπλήρωση αυτών των κριτηρίων αναφοράς και δεικτών, στους κανόνες ταξινόμησης των μοντέλων ΤΝ γενικού σκοπού με συστημικό κίνδυνο, τα κριτήρια για τον χαρακτηρισμό μοντέλων ΤΝ γενικού σκοπού με συστημικό κίνδυνο, ο τεχνικός φάκελος για τους παρόχους μοντέλων ΤΝ γενικού σκοπού και οι πληροφορίες διαφάνειας για τους παρόχους μοντέλων ΤΝ γενικού σκοπού. Είναι ιδιαίτερα σημαντικό η Επιτροπή να διεξάγει, κατά τις προπαρασκευαστικές της εργασίες, τις κατάλληλες διαβουλεύσεις, μεταξύ άλλων σε επίπεδο εμπειρογνωμόνων, οι οποίες να πραγματοποιούνται σύμφωνα με τις αρχές που ορίζονται στη διοργανική συμφωνία της 13ης Απριλίου 2016 για τη βελτίωση του νομοθετικού έργου (55). Πιο συγκεκριμένα, προκειμένου να εξασφαλιστεί η ίση συμμετοχή στην προετοιμασία των κατ’ εξουσιοδότηση πράξεων, το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο λαμβάνουν όλα τα έγγραφα κατά τον ίδιο χρόνο με τους εμπειρογνώμονες των κρατών μελών, και οι εμπειρογνώμονές τους έχουν συστηματικά πρόσβαση στις συνεδριάσεις των ομάδων εμπειρογνωμόνων της Επιτροπής που ασχολούνται με την προετοιμασία κατ’ εξουσιοδότηση πράξεων.
(174)
Habida cuenta de los rápidos avances tecnológicos y de los conocimientos técnicos necesarios para la aplicación efectiva del presente Reglamento, la Comisión debe evaluar y revisar el presente Reglamento a más tardar el 2 de agosto de 2029 y posteriormente cada cuatro años e informar al Parlamento Europeo y al Consejo. Además, teniendo en cuenta las implicaciones por lo que respecta al ámbito de aplicación del presente Reglamento, la Comisión debe llevar a cabo una evaluación de la necesidad de modificar la lista de sistemas de IA de alto riesgo y la lista de prácticas prohibidas una vez al año. Asimismo, a más tardar 2 de agosto de 2028 y posteriormente cada cuatro años, la Comisión debe evaluar y comunicar al Parlamento Europeo y al Consejo la necesidad de modificar la lista de ámbitos de alto riesgo que figura en el anexo del presente Reglamento, los sistemas de IA incluidos en el ámbito de aplicación de las obligaciones de transparencia, la eficacia del sistema de supervisión y gobernanza y los avances en el desarrollo de documentos de normalización sobre el desarrollo eficiente desde el punto de vista energético de modelos de IA de uso general, incluida la necesidad de medidas o acciones adicionales. Por último, a más tardar el 2 de agosto de 2028 y posteriormente cada tres años, la Comisión debe evaluar la repercusión y la eficacia de los códigos de conducta voluntarios para fomentar la aplicación de los requisitos establecidos para los sistemas de IA de alto riesgo a los sistemas de IA que no sean sistemas de IA de alto riesgo y, posiblemente, otros requisitos adicionales para dichos sistemas de IA.
(174)
Λόγω των ταχέων τεχνολογικών εξελίξεων και της τεχνικής εμπειρογνωσίας που απαιτείται για την αποτελεσματική εφαρμογή του παρόντος κανονισμού, η Επιτροπή θα πρέπει να αξιολογήσει και να επανεξετάσει τον παρόντα κανονισμό έως τις 2 Αυγούστου 2029 και στη συνέχεια ανά τετραετία και να υποβάλει έκθεση στο Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο. Επιπλέον, λαμβάνοντας υπόψη τις επιπτώσεις στο πεδίο εφαρμογής του παρόντος κανονισμού, η Επιτροπή θα πρέπει να διενεργεί αξιολόγηση της ανάγκης τροποποίησης του καταλόγου συστημάτων ΤΝ υψηλού κινδύνου και του καταλόγου απαγορευμένων πρακτικών μία φορά ετησίως. Επιπλέον, έως τις 2 Αυγούστου 2028 και στη συνέχεια ανά τετραετία, η Επιτροπή θα πρέπει να αξιολογεί και να υποβάλλει έκθεση στο Ευρωπαϊκό Κοινοβούλιο και στο Συμβούλιο σχετικά με την ανάγκη τροποποίησης του καταλόγου τομέων υψηλού κινδύνου στο παράρτημα του παρόντος κανονισμού, τα συστήματα ΤΝ που εμπίπτουν στο πεδίο εφαρμογής των υποχρεώσεων διαφάνειας, την αποτελεσματικότητα του συστήματος εποπτείας και διακυβέρνησης και την πρόοδο όσον αφορά την ανάπτυξη παραδοτέων τυποποίησης για την ενεργειακά αποδοτική ανάπτυξη μοντέλων ΤΝ γενικού σκοπού, συμπεριλαμβανομένης της ανάγκης για περαιτέρω μέτρα ή δράσεις. Τέλος, έως τις 2 Αυγούστου 2028 και στη συνέχεια ανά τριετία, η Επιτροπή θα πρέπει να αξιολογεί τον αντίκτυπο και την αποτελεσματικότητα των προαιρετικών κωδίκων δεοντολογίας για την προώθηση της εφαρμογής των απαιτήσεων που προβλέπονται για συστήματα ΤΝ υψηλού κινδύνου σε περίπτωση συστημάτων ΤΝ που δεν είναι συστήματα ΤΝ υψηλού κινδύνου και ενδεχομένως άλλων πρόσθετων απαιτήσεων για τέτοια συστήματα ΤΝ.
(175)
A fin de garantizar condiciones uniformes de ejecución del presente Reglamento, deben conferirse a la Comisión competencias de ejecución. Dichas competencias deben ejercerse de conformidad con el Reglamento (UE) n.o 182/2011 del Parlamento Europeo y del Consejo (56).
(175)
Προκειμένου να διασφαλιστούν ενιαίες προϋποθέσεις για την εφαρμογή του παρόντος κανονισμού, θα πρέπει να ανατεθούν στην Επιτροπή εκτελεστικές αρμοδιότητες. Οι εν λόγω αρμοδιότητες θα πρέπει να ασκούνται σύμφωνα με τον κανονισμό (ΕΕ) αριθ. 182/2011 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (56).
(176)
Dado que el objetivo del presente Reglamento, a saber, mejorar el funcionamiento del mercado interior y promover la adopción de una IA centrada en el ser humano y fiable, garantizando al mismo tiempo un elevado nivel de protección de la salud, la seguridad y los derechos fundamentales consagrados en la Carta, incluidos la democracia, el Estado de Derecho y la protección del medio ambiente, frente a los efectos perjudiciales de los sistemas de IA en la Unión, así como brindar apoyo a la innovación, no pueden ser alcanzados de manera suficiente por los Estados miembros, sino que, debido a sus dimensiones y efectos, pueden lograrse mejor a escala de la Unión, esta puede adoptar medidas, de acuerdo con el principio de subsidiariedad establecido en el artículo 5 del TUE. De conformidad con el principio de proporcionalidad establecido en el mismo artículo, el presente Reglamento no excede de lo necesario para alcanzar dicho objetivo.
(176)
Δεδομένου ότι ο στόχος του παρόντος κανονισμού, δηλαδή η βελτίωση της λειτουργίας της εσωτερικής αγοράς και η προώθηση της υιοθέτησης ανθρωποκεντρικής και αξιόπιστης ΤΝ, με παράλληλη διασφάλιση υψηλού επιπέδου προστασίας της υγείας, της ασφάλειας, των θεμελιωδών δικαιωμάτων που κατοχυρώνονται στον Χάρτη, συμπεριλαμβανομένης της δημοκρατίας, του κράτους δικαίου και της προστασίας του περιβάλλοντος από τις επιβλαβείς συνέπειες των συστημάτων ΤΝ στην Ένωση, και τη στήριξη της καινοτομίας, δεν μπορεί να επιτευχθεί ικανοποιητικά από τα κράτη μέλη, μπορεί όμως, εξαιτίας της κλίμακας και των επιπτώσεων της δράσης, να επιτευχθεί καλύτερα σε επίπεδο Ένωσης, η Ένωση δύναται να λάβει μέτρα σύμφωνα με την αρχή της επικουρικότητας του άρθρου 5 ΣΕΕ. Σύμφωνα με την αρχή της αναλογικότητας όπως διατυπώνεται στο ίδιο άρθρο, ο παρών κανονισμός δεν υπερβαίνει τα αναγκαία όρια για την επίτευξη του στόχου αυτού.
(177)
A fin de garantizar la seguridad jurídica, garantizar un período de adaptación adecuado para los operadores y evitar perturbaciones del mercado, también garantizando la continuidad del uso de los sistemas de IA, es conveniente que el presente Reglamento se aplique a los sistemas de IA de alto riesgo que se hayan introducido en el mercado o se hayan puesto en servicio antes de la fecha general de aplicación del Reglamento únicamente si, a partir de esa fecha, dichos sistemas se ven sometidos a cambios significativos en su diseño o su finalidad prevista. Conviene aclarar que, a este respecto, el concepto de «cambio significativo» debe entenderse como equivalente en sustancia al de «modificación sustancial», que se utiliza únicamente con respecto a los sistemas de IA de alto riesgo de conformidad con el presente Reglamento. Con carácter excepcional y a efectos de la rendición pública de cuentas, los operadores de sistemas de IA que sean componentes de sistemas informáticos de gran magnitud establecidos por los actos jurídicos enumerados en un anexo del presente Reglamento y los operadores de sistemas de IA de alto riesgo destinados a ser utilizados por las autoridades públicas deben adoptar, respectivamente, las medidas necesarias para cumplir los requisitos del presente Reglamento antes del final de 2030 y, a más tardar el 2 de agosto de 2030.
(177)
Για λόγους ασφάλειας δικαίου, προκειμένου να διασφαλιστεί κατάλληλη περίοδος προσαρμογής για τους φορείς εκμετάλλευσης και να αποφευχθεί διαταραχή της αγοράς, μεταξύ άλλων με τη διασφάλιση της συνέχειας της χρήσης των συστημάτων ΤΝ, ενδείκνυται ο παρών κανονισμός να εφαρμόζεται στα συστήματα ΤΝ υψηλού κινδύνου που έχουν διατεθεί στην αγορά ή έχουν τεθεί σε λειτουργία πριν από τη γενική ημερομηνία εφαρμογής του, μόνο εάν, από την ημερομηνία αυτή, τα εν λόγω συστήματα υπόκεινται σε σημαντικές αλλαγές όσον αφορά τον σχεδιασμό ή τον επιδιωκόμενο σκοπό τους. Ενδείκνυται να διευκρινιστεί ότι, στο πλαίσιο αυτό, η έννοια της σημαντικής αλλαγής θα πρέπει να νοείται ως κατ’ ουσίαν ισοδύναμη με την έννοια της ουσιαστικής τροποποίησης, η οποία χρησιμοποιείται όσον αφορά μόνο τα συστήματα ΤΝ υψηλού κινδύνου δυνάμει του παρόντος κανονισμού. Κατ’ εξαίρεση και υπό το πρίσμα της δημόσιας λογοδοσίας, οι φορείς εκμετάλλευσης συστημάτων ΤΝ που αποτελούν κατασκευαστικά στοιχεία των συστημάτων ΤΠ μεγάλης κλίμακας που θεσπίζονται με τις νομικές πράξεις που απαριθμούνται σε παράρτημα του παρόντος κανονισμού και οι φορείς εκμετάλλευσης συστημάτων ΤΝ υψηλού κινδύνου που προορίζονται να χρησιμοποιηθούν από δημόσιες αρχές θα πρέπει, αντίστοιχα, να λάβουν τα αναγκαία μέτρα για να συμμορφωθούν με τις απαιτήσεις του παρόντος κανονισμού έως το τέλος του 2030 και έως τις 2 Αυγούστου 2030.
(178)
Se anima a los proveedores de sistemas de IA de alto riesgo a que empiecen a cumplir, de forma voluntaria, las obligaciones pertinentes del presente Reglamento ya durante el período transitorio.
(178)
Οι πάροχοι συστημάτων ΤΝ υψηλού κινδύνου παροτρύνονται να αρχίσουν να συμμορφώνονται, οικειοθελώς, με τις σχετικές υποχρεώσεις του παρόντος κανονισμού ήδη κατά τη διάρκεια της μεταβατικής περιόδου.
(179)
El presente Reglamento debe aplicarse a partir del 2 de agosto de 2026. No obstante, teniendo en cuenta el riesgo inaceptable asociado a determinadas formas de uso de la IA, las prohibiciones, así como las disposiciones generales del presente Reglamento, deben aplicarse ya desde el 2 de febrero de 2025. Aunque dichas prohibiciones no surtan pleno efecto hasta después del establecimiento de la gobernanza y la aplicación del presente Reglamento, es importante anticipar la aplicación de las prohibiciones para tener en cuenta los riesgos inaceptables y adaptar otros procedimientos, por ejemplo, en el ámbito del Derecho civil. Además, la infraestructura relacionada con la gobernanza y el sistema de evaluación de la conformidad deben estar operativos antes de esa fecha, por lo que las disposiciones relativas a los organismos notificados y la estructura de gobernanza deben ser aplicables a partir del 2 de agosto de 2026. Dada la rápida evolución tecnológica y el elevado ritmo de adopción de modelos de IA de uso general, las obligaciones de los proveedores de modelos de IA de uso general deben aplicarse desde el 2 de agosto de 2025. Los códigos de buenas prácticas deben estar finalizados a más tardar el 2 de mayo de 2025 al objeto de permitir a los proveedores demostrar el cumplimiento de sus obligaciones dentro del plazo previsto. La Oficina de IA debe velar por que las normas y los procedimientos de clasificación estén actualizados con arreglo a los avances tecnológicos. Asimismo, los Estados miembros deben establecer y poner en conocimiento de la Comisión las normas referentes a las sanciones, incluidas las multas administrativas, y asegurarse de que para la fecha de aplicación del presente Reglamento se apliquen de manera adecuada y efectiva. Por lo tanto, las disposiciones relativas a las sanciones deben aplicarse a partir del 2 de agosto de 2025.
(179)
Ο παρών κανονισμός θα πρέπει να εφαρμόζεται από τις 2 Αυγούστου 2026. Ωστόσο, λαμβανομένου υπόψη του απαράδεκτου κινδύνου που συνδέεται με τη χρήση της ΤΝ από ορισμένες απόψεις, οι απαγορεύσεις καθώς και οι γενικές διατάξεις του παρόντος κανονισμού θα πρέπει να εφαρμόζονται ήδη από τις 2 Φεβρουαρίου 2025. Ενώ η πλήρης ισχύς των απαγορεύσεων αυτών απορρέει από τη θέσπιση της διακυβέρνησης και της επιβολής του παρόντος κανονισμού, η πρόβλεψη της εφαρμογής των απαγορεύσεων είναι σημαντική προκειμένου να ληφθεί υπόψη ο απαράδεκτος κίνδυνος και να υπάρξει αντίκτυπος σε άλλες διαδικασίες, όπως στο αστικό δίκαιο. Εξάλλου, η υποδομή που σχετίζεται με τη διακυβέρνηση και το σύστημα αξιολόγησης της συμμόρφωσης θα πρέπει να έχουν τεθεί σε λειτουργία πριν από τις 2 Αυγούστου 2026, συνεπώς οι διατάξεις για τους κοινοποιημένους οργανισμούς και τη δομή διακυβέρνησης θα πρέπει να εφαρμόζονται από τις 2 Αυγούστου 2025. Λόγω του ταχέος ρυθμού των τεχνολογικών εξελίξεων και της υιοθέτησης μοντέλων ΤΝ γενικού σκοπού, οι υποχρεώσεις για τους παρόχους μοντέλων ΤΝ γενικού σκοπού θα πρέπει να εφαρμόζονται από τις 2 Αυγούστου 2025. Οι κώδικες πρακτικής θα πρέπει να είναι έτοιμοι έως τις 2 Μάϊου 2025, ώστε να μπορούν οι πάροχοι να αποδεικνύουν εγκαίρως τη συμμόρφωση. Η Υπηρεσία ΤΝ θα πρέπει να διασφαλίζει ότι οι κανόνες και οι διαδικασίες ταξινόμησης είναι επικαιροποιημένοι ενόψει των τεχνολογικών εξελίξεων. Επιπλέον, τα κράτη μέλη θα πρέπει να θεσπίσουν και να κοινοποιήσουν στην Επιτροπή κανόνες σχετικά με τις κυρώσεις, συμπεριλαμβανομένων των διοικητικών προστίμων, και να διασφαλίσουν την ορθή και αποτελεσματική εφαρμογή τους κατά την ημερομηνία εφαρμογής του παρόντος κανονισμού. Ως εκ τούτου, οι διατάξεις σχετικά με τις κυρώσεις θα πρέπει να εφαρμόζονται από τις 2 Αυγούστου 2025.
(180)
El Supervisor Europeo de Protección de Datos y el Comité Europeo de Protección de Datos, a los que se consultó de conformidad con el artículo 42, apartados 1 y 2, del Reglamento (UE) 2018/1725, emitieron su dictamen conjunto el 18 de junio de 2021.
(180)
Ζητήθηκε, σύμφωνα με το άρθρο 42 παράγραφοι 1 και 2 του κανονισμού (ΕΕ) 2018/1725, η γνώμη του Ευρωπαίου Επόπτη Προστασίας Δεδομένων και του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων, που γνωμοδότησαν από κοινού στις 18 Ιουνίου 2021,
HAN ADOPTADO EL PRESENTE REGLAMENTO:
ΕΞΕΔΩΣΑΝ ΤΟΝ ΠΑΡΟΝΤΑ ΚΑΝΟΝΙΣΜΟ:
CAPÍTULO I
ΚΕΦΑΛΑΙΟ I
DISPOSICIONES GENERALES
ΓΕΝΙΚΕΣ ΔΙΑΤΑΞΕΙΣ
Artículo 1
Άρθρο 1
Objeto
Αντικείμενο
1. El objetivo del presente Reglamento es mejorar el funcionamiento del mercado interior y promover la adopción de una inteligencia artificial (IA) centrada en el ser humano y fiable, garantizando al mismo tiempo un elevado nivel de protección de la salud, la seguridad y los derechos fundamentales consagrados en la Carta, incluidos la democracia, el Estado de Derecho y la protección del medio ambiente, frente a los efectos perjudiciales de los sistemas de IA (en lo sucesivo, «sistemas de IA») en la Unión así como prestar apoyo a la innovación.
1. Σκοπός του παρόντος κανονισμού είναι να βελτιώσει τη λειτουργία της εσωτερικής αγοράς και να προωθήσει την υιοθέτηση ανθρωποκεντρικής και αξιόπιστης τεχνητής νοημοσύνης (ΤΝ), παράλληλα διασφαλίζοντας υψηλό επίπεδο προστασίας της υγείας, της ασφάλειας, των θεμελιωδών δικαιωμάτων που κατοχυρώνονται στον Χάρτη, συμπεριλαμβανομένης της δημοκρατίας, του κράτους δικαίου και της περιβαλλοντικής προστασίας από τις επιζήμιες συνέπειες των συστημάτων ΤΝ στην Ένωση, και στηρίζοντας την καινοτομία.
2. El presente Reglamento establece:
2. Ο παρών κανονισμός θεσπίζει:
a)
normas armonizadas para la introducción en el mercado, la puesta en servicio y la utilización de sistemas de IA en la Unión;
α)
εναρμονισμένους κανόνες για τη διάθεση στην αγορά, τη θέση σε λειτουργία και τη χρήση συστημάτων ΤΝ στην Ένωση·
b)
prohibiciones de determinadas prácticas de IA;
β)
απαγορεύσεις ορισμένων πρακτικών ΤΝ·
c)
requisitos específicos para los sistemas de IA de alto riesgo y obligaciones para los operadores de dichos sistemas;
γ)
ειδικές απαιτήσεις για συστήματα ΤΝ υψηλού κινδύνου και υποχρεώσεις για τους φορείς εκμετάλλευσης τέτοιων συστημάτων·
d)
normas armonizadas de transparencia aplicables a determinados sistemas de IA;
δ)
εναρμονισμένους κανόνες διαφάνειας για ορισμένα συστήματα ΤΝ·
e)
normas armonizadas para la introducción en el mercado de modelos de IA de uso general;
ε)
εναρμονισμένους κανόνες για τη διάθεση στην αγορά μοντέλων ΤΝ γενικού σκοπού·
f)
normas sobre el seguimiento del mercado, la vigilancia del mercado, la gobernanza y la garantía del cumplimiento;
στ)
κανόνες για την παρακολούθηση της αγοράς, την εποπτεία της αγοράς, τη διακυβέρνηση και την επιβολή·
g)
medidas en apoyo de la innovación, prestando especial atención a las pymes, incluidas las empresas emergentes.
ζ)
μέτρα για τη στήριξη της καινοτομίας, με ιδιαίτερη έμφαση στις ΜΜΕ, περιλαμβανομένων των νεοφυών επιχειρήσεων.
Artículo 2
Άρθρο 2
Ámbito de aplicación
Πεδίο εφαρμογής
1. El presente Reglamento se aplicará a:
1. Ο παρών κανονισμός εφαρμόζεται σε:
a)
los proveedores que introduzcan en el mercado o pongan en servicio sistemas de IA o que introduzcan en el mercado modelos de IA de uso general en la Unión, con independencia de si dichos proveedores están establecidos o ubicados en la Unión o en un tercer país;
α)
παρόχους που διαθέτουν στην αγορά ή θέτουν σε λειτουργία συστήματα ΤΝ ή διαθέτουν στην αγορά μοντέλα ΤΝ γενικού σκοπού στην Ένωση, ανεξάρτητα από το αν οι εν λόγω πάροχοι είναι εγκατεστημένοι ή βρίσκονται εντός της Ένωσης ή σε τρίτη χώρα·
b)
los responsables del despliegue de sistemas de IA que estén establecidos o ubicados en la Unión;
β)
φορείς εφαρμογής συστημάτων ΤΝ που έχουν τον τόπο εγκατάστασής τους ή βρίσκονται εντός της Ένωσης·
c)
los proveedores y responsables del despliegue de sistemas de IA que estén establecidos o ubicados en un tercer país, cuando los resultados de salida generados por el sistema de IA se utilicen en la Unión;
γ)
παρόχους και φορείς εφαρμογής συστημάτων ΤΝ που έχουν τον τόπο εγκατάστασής τους ή βρίσκονται σε τρίτη χώρα, όταν τα στοιχεία εξόδου που παράγει το σύστημα ΤΝ χρησιμοποιούνται στην Ένωση·
d)
los importadores y distribuidores de sistemas de IA;
δ)
εισαγωγείς και διανομείς συστημάτων ΤΝ·
e)
los fabricantes de productos que introduzcan en el mercado o pongan en servicio un sistema de IA junto con su producto y con su propio nombre o marca;
ε)
κατασκευαστές προϊόντων που διαθέτουν στην αγορά ή θέτουν σε λειτουργία σύστημα ΤΝ μαζί με το προϊόν τους και υπό τη δική τους επωνυμία ή εμπορικό σήμα·
f)
los representantes autorizados de los proveedores que no estén establecidos en la Unión;
στ)
εξουσιοδοτημένους αντιπροσώπους παρόχων, οι οποίοι δεν είναι εγκατεστημένοι στην Ένωση·
g)
las personas afectadas que estén ubicadas en la Unión.
ζ)
θιγόμενα πρόσωπα που βρίσκονται στην Ένωση.
2. A los sistemas de IA clasificados como sistemas de IA de alto riesgo de conformidad con el artículo 6, apartado 1, y relativos a productos regulados por los actos legislativos de armonización de la Unión enumerados en la sección B del anexo I, únicamente se les aplicará el artículo 6, apartado 1, y los artículos 102 a 109 y el artículo 112. El artículo 57 se aplicará únicamente en la medida en que los requisitos para los sistemas de IA de alto riesgo en virtud del presente Reglamento se hayan integrado en dichos actos legislativos de armonización de la Unión.
2. Σε ό,τι αφορά τα συστήματα ΤΝ που ταξινομούνται ως συστήματα ΤΝ υψηλού κινδύνου σύμφωνα με το άρθρο 6 παράγραφος 1 σχετικά με προϊόντα τα οποία καλύπτονται από την ενωσιακή νομοθεσία εναρμόνισης που παρατίθεται στο παράρτημα I τμήμα Β, εφαρμόζονται μόνο το άρθρο 6 παράγραφος 1, τα άρθρα 102 έως 109 και το άρθρο 112. Το άρθρο 57 εφαρμόζεται μόνο στον βαθμό που οι απαιτήσεις για τα συστήματα ΤΝ υψηλού κινδύνου δυνάμει του παρόντος κανονισμού έχουν ενσωματωθεί στην εν λόγω ενωσιακή νομοθεσία εναρμόνισης.
3. El presente Reglamento no se aplicará a los ámbitos que queden fuera del ámbito de aplicación del Derecho de la Unión y, en cualquier caso, no afectará a las competencias de los Estados miembros en materia de seguridad nacional, independientemente del tipo de entidad a la que los Estados miembros hayan encomendado el desempeño de tareas en relación con dichas competencias.
3. Ο παρών κανονισμός δεν εφαρμόζεται σε τομείς εκτός του πεδίου εφαρμογής του ενωσιακού δικαίου και σε κάθε περίπτωση δεν θίγει τις αρμοδιότητες των κρατών μελών όσον αφορά την εθνική ασφάλεια, ανεξάρτητα από το είδος της οντότητας στην οποία τα κράτη μέλη αναθέτουν την εκτέλεση καθηκόντων που σχετίζονται με τις εν λόγω αρμοδιότητες.
El presente Reglamento no se aplicará a los sistemas de IA que, y en la medida en que, se introduzcan en el mercado, se pongan en servicio o se utilicen, con o sin modificaciones, exclusivamente con fines militares, de defensa o de seguridad nacional, independientemente del tipo de entidad que lleve a cabo estas actividades.
Ο παρών κανονισμός δεν εφαρμόζεται σε συστήματα ΤΝ εάν και εφόσον διατίθενται στην αγορά, τίθενται σε λειτουργία ή χρησιμοποιούνται με ή χωρίς τροποποίηση αποκλειστικά για στρατιωτικούς και αμυντικούς σκοπούς ή σκοπούς εθνικής ασφάλειας, ανεξάρτητα από το είδος της οντότητας που εκτελεί τις εν λόγω δραστηριότητες.
El presente Reglamento no se aplicará a los sistemas de IA que no se introduzcan en el mercado o no se pongan en servicio en la Unión en los casos en que sus resultados de salida se utilicen en la Unión exclusivamente con fines militares, de defensa o de seguridad nacional, independientemente del tipo de entidad que lleve a cabo estas actividades.
Ο παρών κανονισμός δεν εφαρμόζεται σε συστήματα ΤΝ τα οποία δεν διατίθενται στην αγορά ούτε τίθενται σε λειτουργία στην Ένωση, όταν τα στοιχεία εξόδου χρησιμοποιούνται στην Ένωση αποκλειστικά για στρατιωτικούς και αμυντικούς σκοπούς ή σκοπούς εθνικής ασφάλειας, ανεξάρτητα από το είδος της οντότητας που εκτελεί τις εν λόγω δραστηριότητες.
4. El presente Reglamento no se aplicará a las autoridades públicas de terceros países ni a las organizaciones internacionales que entren dentro del ámbito de aplicación de este Reglamento conforme al apartado 1 cuando dichas autoridades u organizaciones utilicen sistemas de IA en el marco de acuerdos o de la cooperación internacionales con fines de garantía del cumplimiento del Derecho y cooperación judicial con la Unión o con uno o varios Estados miembros, siempre que tal tercer país u organización internacional ofrezca garantías suficientes con respecto a la protección de los derechos y libertades fundamentales de las personas.
4. Ο παρών κανονισμός δεν εφαρμόζεται σε δημόσιες αρχές τρίτης χώρας ούτε σε διεθνείς οργανισμούς που εμπίπτουν στο πεδίο εφαρμογής του παρόντος κανονισμού σύμφωνα με την παράγραφο 1, όταν οι εν λόγω αρχές ή οργανισμοί χρησιμοποιούν συστήματα ΤΝ στο πλαίσιο διεθνούς συνεργασίας ή διεθνών συμφωνιών για την επιβολή του νόμου και τη δικαστική συνεργασία με την Ένωση ή με ένα ή περισσότερα κράτη μέλη, υπό την προϋπόθεση ότι η εν λόγω τρίτη χώρα ή ο εν λόγω διεθνής οργανισμός παρέχει επαρκείς διασφαλίσεις όσον αφορά την προστασία των θεμελιωδών δικαιωμάτων και ελευθεριών των ατόμων.
5. El presente Reglamento no afectará a la aplicación de las disposiciones relativas a la responsabilidad de los prestadores de servicios intermediarios que figuran en el capítulo II del Reglamento (UE) 2022/2065.
5. Ο παρών κανονισμός δεν θίγει την εφαρμογή των διατάξεων σχετικά με την ευθύνη των παρόχων ενδιάμεσων υπηρεσιών, όπως καθορίζονται στο κεφάλαιο II του κανονισμού (ΕΕ) 2022/2065.
6. El presente Reglamento no se aplicará a los sistemas o modelos de IA, incluidos sus resultados de salida, desarrollados y puestos en servicio específicamente con la investigación y el desarrollo científicos como única finalidad.
6. Ο παρών κανονισμός δεν εφαρμόζεται στα συστήματα ΤΝ ή τα μοντέλα ΤΝ, περιλαμβανομένων των στοιχείων εξόδου τους, που αναπτύσσονται ειδικά και τίθενται σε λειτουργία με αποκλειστικό σκοπό την επιστημονική έρευνα και ανάπτυξη.
7. El Derecho de la Unión en materia de protección de los datos personales, la intimidad y la confidencialidad de las comunicaciones se aplicará a los datos personales tratados en relación con los derechos y obligaciones establecidos en el presente Reglamento. El presente Reglamento no afectará a los Reglamentos (UE) 2016/679 o (UE) 2018/1725 ni a las Directivas 2002/58/CE o (UE) 2016/680, sin perjuicio del artículo 10, apartado 5, y el artículo 59 del presente Reglamento.
7. Στα δεδομένα προσωπικού χαρακτήρα τα οποία υποβάλλονται σε επεξεργασία σε σχέση με τα δικαιώματα και τις υποχρεώσεις που προβλέπονται στον παρόντα κανονισμό εφαρμόζεται το ενωσιακό δίκαιο για την προστασία των δεδομένων προσωπικού χαρακτήρα, της ιδιωτικής ζωής και του απορρήτου των επικοινωνιών. Ο παρών κανονισμός δεν θίγει τον κανονισμό (ΕΕ) 2016/679 ή (ΕΕ) 2018/1725 ή την οδηγία 2002/58/ΕΚ ή (ΕΕ) 2016/680, με την επιφύλαξη του άρθρου 10 παράγραφος 5 και του άρθρου 59 του παρόντος κανονισμού.
8. El presente Reglamento no se aplicará a ninguna actividad de investigación, prueba o desarrollo relativa a sistemas de IA o modelos de IA antes de su introducción en el mercado o puesta en servicio. Estas actividades se llevarán a cabo de conformidad con el Derecho de la Unión aplicable. Las pruebas en condiciones reales no estarán cubiertas por esa exclusión.
8. Ο παρών κανονισμός δεν εφαρμόζεται σε καμία δραστηριότητα έρευνας, δοκιμής ή ανάπτυξης όσον αφορά συστήματα ΤΝ ή μοντέλα ΤΝ πριν από τη διάθεση τους στην αγορά ή τη θέση τους σε λειτουργία. Οι δραστηριότητες αυτές διεξάγονται σύμφωνα με το εφαρμοστέο ενωσιακό δίκαιο. Οι δοκιμές σε πραγματικές συνθήκες δεν καλύπτονται από αυτήν την εξαίρεση.
9. El presente Reglamento se entenderá sin perjuicio de las normas establecidas por otros actos jurídicos de la Unión relativos a la protección de los consumidores y a la seguridad de los productos.
9. Ο παρών κανονισμός δεν θίγει τους κανόνες που καθορίζονται σε άλλες ενωσιακές νομικές πράξεις σχετικά με την προστασία των καταναλωτών και την ασφάλεια των προϊόντων.
10. El presente Reglamento no se aplicará a las obligaciones de los responsables del despliegue que sean personas físicas que utilicen sistemas de IA en el ejercicio de una actividad puramente personal de carácter no profesional.
10. Ο παρών κανονισμός δεν εφαρμόζεται στις υποχρεώσεις των φορέων εφαρμογής που είναι φυσικά πρόσωπα και χρησιμοποιούν συστήματα ΤΝ στο πλαίσιο αμιγώς προσωπικής μη επαγγελματικής δραστηριότητας.
11. El presente Reglamento no impedirá que la Unión o los Estados miembros mantengan o introduzcan disposiciones legales, reglamentarias o administrativas que sean más favorables a los trabajadores en lo que atañe a la protección de sus derechos respecto al uso de sistemas de IA por parte de los empleadores ni que fomenten o permitan la aplicación de convenios colectivos que sean más favorables a los trabajadores.
11. Ο παρών κανονισμός δεν εμποδίζει την Ένωση ή τα κράτη μέλη να διατηρούν ή να θεσπίζουν νομοθετικές, κανονιστικές ή διοικητικές διατάξεις που είναι ευνοϊκότερες για τους εργαζομένους ως προς την προστασία των δικαιωμάτων τους όσον αφορά τη χρήση συστημάτων ΤΝ από τους εργοδότες ή να ενθαρρύνουν ή να επιτρέπουν την εφαρμογή ευνοϊκότερων συλλογικών συμβάσεων για τους εργαζομένους.
12. El presente Reglamento no se aplicará a los sistemas de IA divulgados con arreglo a licencias libres y de código abierto, a menos que se introduzcan en el mercado o se pongan en servicio como sistemas de IA de alto riesgo o como sistemas de IA que entren en el ámbito de aplicación del artículo 5 o del artículo 50.
12. Ο παρών κανονισμός δεν εφαρμόζεται στα συστήματα ΤΝ που διατίθενται βάσει δωρεάν αδειών ανοικτού κώδικα, εκτός εάν διατίθενται στην αγορά ή τίθενται σε λειτουργία ως συστήματα ΤΝ υψηλού κινδύνου ή ως σύστημα ΤΝ που εμπίπτει στο άρθρο 5 ή 50.
Artículo 3
Άρθρο 3
Definiciones
Ορισμοί
A los efectos del presente Reglamento, se entenderá por:
Για τους σκοπούς του παρόντος κανονισμού ισχύουν οι ακόλουθοι ορισμοί:
1)
«sistema de IA»: un sistema basado en una máquina que está diseñado para funcionar con distintos niveles de autonomía y que puede mostrar capacidad de adaptación tras el despliegue, y que, para objetivos explícitos o implícitos, infiere de la información de entrada que recibe la manera de generar resultados de salida, como predicciones, contenidos, recomendaciones o decisiones, que pueden influir en entornos físicos o virtuales;
1)
«σύστημα ΤΝ»: μηχανικό σύστημα που έχει σχεδιαστεί για να λειτουργεί με διαφορετικά επίπεδα αυτονομίας και μπορεί να παρουσιάζει προσαρμοστικότητα μετά την εφαρμογή του και το οποίο, για ρητούς ή σιωπηρούς στόχους, συνάγει, από τα στοιχεία εισόδου που λαμβάνει, πώς να παράγει στοιχεία εξόδου, όπως προβλέψεις, περιεχόμενο, συστάσεις ή αποφάσεις που μπορούν να επηρεάσουν υλικά ή εικονικά περιβάλλοντα·
2)
«riesgo»: la combinación de la probabilidad de que se produzca un perjuicio y la gravedad de dicho perjuicio;
2)
«κίνδυνος»: ο συνδυασμός της πιθανότητας πρόκλησης βλάβης και της σοβαρότητας της εν λόγω βλάβης·
3)
«proveedor»: una persona física o jurídica, autoridad pública, órgano u organismo que desarrolle un sistema de IA o un modelo de IA de uso general o para el que se desarrolle un sistema de IA o un modelo de IA de uso general y lo introduzca en el mercado o ponga en servicio el sistema de IA con su propio nombre o marca, previo pago o gratuitamente;
3)
«πάροχος»: φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή άλλος φορέας που αναπτύσσει σύστημα ΤΝ ή μοντέλο ΤΝ γενικού σκοπού ή έχει αναπτύξει και διαθέτει σύστημα ΤΝ ή μοντέλο ΤΝ γενικού σκοπού στην αγορά ή θέτει το σύστημα ΤΝ σε λειτουργία υπό τη δική του επωνυμία ή εμπορικό σήμα, είτε έναντι αντιτίμου είτε δωρεάν·
4)
«responsable del despliegue»: una persona física o jurídica, o autoridad pública, órgano u organismo que utilice un sistema de IA bajo su propia autoridad, salvo cuando su uso se enmarque en una actividad personal de carácter no profesional;
4)
«φορέας εφαρμογής»: φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή άλλος φορέας που χρησιμοποιεί σύστημα ΤΝ υπό την ευθύνη του, εκτός εάν το σύστημα ΤΝ χρησιμοποιείται στο πλαίσιο προσωπικής μη επαγγελματικής δραστηριότητας·
5)
«representante autorizado»: una persona física o jurídica ubicada o establecida en la Unión que haya recibido y aceptado el mandato por escrito de un proveedor de un sistema de IA o de un modelo de IA de uso general para cumplir las obligaciones y llevar a cabo los procedimientos establecidos en el presente Reglamento en representación de dicho proveedor;
5)
«εξουσιοδοτημένος αντιπρόσωπος»: φυσικό ή νομικό πρόσωπο που βρίσκεται ή είναι εγκατεστημένο στην Ένωση και το οποίο έχει λάβει και αποδεχτεί γραπτή εντολή από πάροχο συστήματος ΤΝ ή μοντέλου ΤΝ γενικού σκοπού να εκπληρώνει και να διεκπεραιώνει, αντίστοιχα, εξ ονόματός του, τις υποχρεώσεις και τις διαδικασίες που θεσπίζονται με τον παρόντα κανονισμό·
6)
«importador»: una persona física o jurídica ubicada o establecida en la Unión que introduzca en el mercado un sistema de IA que lleve el nombre o la marca de una persona física o jurídica establecida en un tercer país;
6)
«εισαγωγέας»: φυσικό ή νομικό πρόσωπο που βρίσκεται ή είναι εγκατεστημένο στην Ένωση και το οποίο διαθέτει στην αγορά σύστημα ΤΝ που φέρει την επωνυμία ή το εμπορικό σήμα φυσικού ή νομικού προσώπου εγκατεστημένου σε τρίτη χώρα·
7)
«distribuidor»: una persona física o jurídica que forme parte de la cadena de suministro, distinta del proveedor o el importador, que comercialice un sistema de IA en el mercado de la Unión;
7)
«διανομέας»: φυσικό ή νομικό πρόσωπο στην αλυσίδα εφοδιασμού, πλην του παρόχου ή του εισαγωγέα, το οποίο διαθέτει στην ενωσιακή αγορά σύστημα ΤΝ·
8)
«operador»: un proveedor, fabricante del producto, responsable del despliegue, representante autorizado, importador o distribuidor;
8)
«φορέας εκμετάλλευσης»: ο πάροχος, ο κατασκευαστής του προϊόντος, ο φορέας εφαρμογής, ο εξουσιοδοτημένος αντιπρόσωπος, ο εισαγωγέας ή ο διανομέας·
9)
«introducción en el mercado»: la primera comercialización en el mercado de la Unión de un sistema de IA o de un modelo de IA de uso general;
9)
«διάθεση στην αγορά»: η πρώτη φορά κατά την οποία σύστημα ΤΝ ή μοντέλο ΤΝ γενικού σκοπού καθίσταται διαθέσιμο στην ενωσιακή αγορά·
10)
«comercialización»: el suministro de un sistema de IA o de un modelo de IA de uso general para su distribución o utilización en el mercado de la Unión en el transcurso de una actividad comercial, previo pago o gratuitamente;
10)
«διαθεσιμότητα στην αγορά»: η προσφορά συστήματος ΤΝ ή μοντέλου ΤΝ γενικού σκοπού για διανομή ή χρήση στην ενωσιακή αγορά στο πλαίσιο εμπορικής δραστηριότητας, είτε έναντι αντιτίμου είτε δωρεάν·
11)
«puesta en servicio»: el suministro de un sistema de IA para su primer uso directamente al responsable del despliegue o para uso propio en la Unión para su finalidad prevista;
11)
«θέση σε λειτουργία»: η προσφορά συστήματος ΤΝ για πρώτη χρήση απευθείας στον φορέα εφαρμογής ή για ιδία χρήση στην Ένωση για τον επιδιωκόμενο σκοπό του·
12)
«finalidad prevista»: el uso para el que un proveedor concibe un sistema de IA, incluidos el contexto y las condiciones de uso concretos, según la información facilitada por el proveedor en las instrucciones de uso, los materiales y las declaraciones de promoción y venta, y la documentación técnica;
12)
«επιδιωκόμενος σκοπός»: η χρήση για την οποία προορίζει το σύστημα ΤΝ ο πάροχος, περιλαμβανομένων του ειδικού πλαισίου και των όρων χρήσης, όπως προσδιορίζονται στις πληροφορίες που παρέχει ο πάροχος στις οδηγίες χρήσης, σε προωθητικό υλικό ή στο υλικό πωλήσεων και σε δηλώσεις, καθώς και στον τεχνικό φάκελο·
13)
«uso indebido razonablemente previsible»: la utilización de un sistema de IA de un modo que no corresponde a su finalidad prevista, pero que puede derivarse de un comportamiento humano o una interacción con otros sistemas, incluidos otros sistemas de IA, razonablemente previsible;
13)
«ευλόγως προβλέψιμη κακή χρήση»: η χρήση συστήματος ΤΝ κατά τρόπο που δεν συνάδει με τον επιδιωκόμενο σκοπό του, αλλά μπορεί να προκύψει από ευλόγως προβλέψιμη ανθρώπινη συμπεριφορά ή αλληλεπίδραση με άλλα συστήματα, συμπεριλαμβανομένων άλλων συστημάτων ΤΝ·
14)
«componente de seguridad»: un componente de un producto o un sistema de IA que cumple una función de seguridad para dicho producto o sistema de IA, o cuyo fallo o defecto de funcionamiento pone en peligro la salud y la seguridad de las personas o los bienes;
14)
«κατασκευαστικό στοιχείο ασφάλειας»: κατασκευαστικό στοιχείο προϊόντος ή συστήματος ΤΝ το οποίο επιτελεί λειτουργία ασφάλειας για το εν λόγω προϊόν ή σύστημα ΤΝ ή του οποίου η αστοχία ή δυσλειτουργία θέτει σε κίνδυνο την υγεία και την ασφάλεια προσώπων ή περιουσιακών στοιχείων·
15)
«instrucciones de uso»: la información facilitada por el proveedor para informar al responsable del despliegue, en particular, de la finalidad prevista y de la correcta utilización de un sistema de IA;
15)
«οδηγίες χρήσης»: οι πληροφορίες που παρέχει ο πάροχος προς ενημέρωση του φορέα εφαρμογής, ιδίως, σχετικά με τον επιδιωκόμενο σκοπό και την ορθή χρήση ενός συστήματος ΤΝ·
16)
«recuperación de un sistema de IA»: toda medida encaminada a conseguir la devolución al proveedor de un sistema de IA puesto a disposición de los responsables del despliegue, a inutilizarlo o a desactivar su uso;
16)
«ανάκληση συστήματος ΤΝ»: κάθε μέτρο που αποσκοπεί στην επιστροφή στον πάροχο ή στη θέση εκτός λειτουργίας ή στην απενεργοποίηση συστήματος ΤΝ που έχει τεθεί στη διάθεση των φορέων εφαρμογής·
17)
«retirada de un sistema de IA»: toda medida destinada a impedir la comercialización de un sistema de IA que se encuentra en la cadena de suministro;
17)
«απόσυρση συστήματος ΤΝ»: κάθε μέτρο που αποσκοπεί να αποτρέψει τη διαθεσιμότητα στην αγορά συστήματος ΤΝ που βρίσκεται στην αλυσίδα εφοδιασμού·
18)
«funcionamiento de un sistema de IA»: la capacidad de un sistema de IA para alcanzar su finalidad prevista;
18)
«επιδόσεις συστήματος ΤΝ»: η ικανότητα συστήματος ΤΝ να επιτυγχάνει τον επιδιωκόμενο σκοπό του·
19)
«autoridad notificante»: la autoridad nacional responsable de establecer y llevar a cabo los procedimientos necesarios para la evaluación, designación y notificación de los organismos de evaluación de la conformidad, así como de su supervisión;
19)
«κοινοποιούσα αρχή»: η εθνική αρχή που είναι αρμόδια για τον καθορισμό και τη διεξαγωγή των αναγκαίων διαδικασιών αξιολόγησης, ορισμού και κοινοποίησης των οργανισμών αξιολόγησης της συμμόρφωσης, καθώς και για την παρακολούθησή τους·
20)
«evaluación de la conformidad»: el proceso por el que se demuestra si se han cumplido los requisitos establecidos en el capítulo III, sección 2, en relación con un sistema de IA de alto riesgo;
20)
«αξιολόγηση της συμμόρφωσης»: η διαδικασία με την οποία αποδεικνύεται αν πληρούνται οι απαιτήσεις που καθορίζονται στο κεφάλαιο ΙΙΙ τμήμα 2 σε σχέση με σύστημα ΤΝ υψηλού κινδύνου·
21)
«organismo de evaluación de la conformidad»: un organismo que desempeña actividades de evaluación de la conformidad de terceros, como el ensayo, la certificación y la inspección;
21)
«οργανισμός αξιολόγησης της συμμόρφωσης»: ο φορέας που εκτελεί δραστηριότητες αξιολόγησης της συμμόρφωσης από τρίτο μέρος, περιλαμβανομένων των δοκιμών, της πιστοποίησης και της επιθεώρησης·
22)
«organismo notificado»: un organismo de evaluación de la conformidad notificado con arreglo al presente Reglamento y a otros actos pertinentes de la legislación de armonización de la Unión;
22)
«κοινοποιημένος οργανισμός»: ο οργανισμός αξιολόγησης της συμμόρφωσης που κοινοποιείται σύμφωνα με τον παρόντα κανονισμό και άλλη σχετική ενωσιακή νομοθεσία εναρμόνισης·
23)
«modificación sustancial»: un cambio en un sistema de IA tras su introducción en el mercado o puesta en servicio que no haya sido previsto o proyectado en la evaluación de la conformidad inicial realizada por el proveedor y a consecuencia del cual se vea afectado el cumplimiento por parte del sistema de IA de los requisitos establecidos en el capítulo III, sección 2, o que dé lugar a una modificación de la finalidad prevista para la que se haya evaluado el sistema de IA de que se trate;
23)
«ουσιαστική τροποποίηση»: αλλαγή σε σύστημα ΤΝ μετά τη διάθεσή του στην αγορά ή τη θέση του σε λειτουργία, η οποία δεν προβλέπεται ούτε προγραμματίζεται στην αρχική αξιολόγηση της συμμόρφωσης που πραγματοποιεί ο πάροχος και η οποία επηρεάζει τη συμμόρφωση του συστήματος ΤΝ με τις απαιτήσεις που καθορίζονται στο κεφάλαιο IIΙ τμήμα 2 ή επιφέρει τροποποίηση του επιδιωκόμενου σκοπού για τον οποίο έχει αξιολογηθεί το σύστημα ΤΝ·
24)
«marcado CE»: un marcado con el que un proveedor indica que un sistema de IA es conforme con los requisitos establecidos en el capítulo III, sección 2, y con otros actos aplicables de la legislación de armonización de la Unión que prevén su colocación;
24)
«σήμανση CE»: σήμανση με την οποία ο πάροχος δηλώνει ότι ένα σύστημα ΤΝ συμμορφώνεται με τις απαιτήσεις που καθορίζονται στο κεφάλαιο IΙI τμήμα 2 και τις απαιτήσεις άλλης εφαρμοστέας ενωσιακής νομοθεσίας εναρμόνισης, όπου προβλέπεται η τοποθέτηση της εν λόγω σήμανσης·
25)
«sistema de vigilancia poscomercialización»: todas las actividades realizadas por los proveedores de sistemas de IA destinadas a recoger y examinar la experiencia obtenida con el uso de sistemas de IA que introducen en el mercado o ponen en servicio, con objeto de detectar la posible necesidad de aplicar inmediatamente cualquier tipo de medida correctora o preventiva que resulte necesaria;
25)
«σύστημα παρακολούθησης μετά τη διάθεση στην αγορά»: το σύνολο των δραστηριοτήτων που επιτελούν οι πάροχοι συστημάτων ΤΝ για τη συλλογή στοιχείων και την αξιολόγηση της πείρας από τη χρήση συστημάτων ΤΝ τα οποία διαθέτουν οι ίδιοι στην αγορά ή θέτουν σε λειτουργία, προκειμένου να εντοπίζουν ενδεχόμενη ανάγκη άμεσης εφαρμογής διορθωτικών ή προληπτικών μέτρων·
26)
«autoridad de vigilancia del mercado»: la autoridad nacional que lleva a cabo las actividades y adopta las medidas previstas en el Reglamento (UE) 2019/1020;
26)
«αρχή εποπτείας της αγοράς»: η εθνική αρχή που διεξάγει τις δραστηριότητες και λαμβάνει μέτρα δυνάμει του κανονισμού (ΕΕ) 2019/1020·
27)
«norma armonizada»: una norma armonizada tal como se define en el artículo 2, punto 1, letra c), del Reglamento (UE) n.o 1025/2012;
27)
«εναρμονισμένο πρότυπο»: εναρμονισμένο πρότυπο όπως ορίζεται στο άρθρο 2 παράγραφος 1 στοιχείο γ) του κανονισμού (ΕΕ) αριθ. 1025/2012·
28)
«especificación común»: un conjunto de especificaciones técnicas tal como se definen en el artículo 2, punto 4, del Reglamento (UE) n.o 1025/2012 que proporciona medios para cumplir determinados requisitos establecidos en virtud del presente Reglamento;
28)
«κοινή προδιαγραφή»: σύνολο τεχνικών προδιαγραφών όπως ορίζονται στο άρθρο 2 σημείο 4) του κανονισμού (ΕΕ) αριθ. 1025/2012, το οποίο παρέχει ένα μέσο συμμόρφωσης με ορισμένες απαιτήσεις που θεσπίζονται δυνάμει του παρόντος κανονισμού·
29)
«datos de entrenamiento»: los datos usados para entrenar un sistema de IA mediante el ajuste de sus parámetros entrenables;
29)
«δεδομένα εκπαίδευσης»: δεδομένα που χρησιμοποιούνται για την εκπαίδευση ενός συστήματος ΤΝ μέσω της προσαρμογής των διδάξιμων παραμέτρων του·
30)
«datos de validación»: los datos usados para proporcionar una evaluación del sistema de IA entrenado y adaptar sus parámetros no entrenables y su proceso de aprendizaje para, entre otras cosas, evitar el subajuste o el sobreajuste;
30)
«δεδομένα επικύρωσης»: δεδομένα που χρησιμοποιούνται για την αξιολόγηση του εκπαιδευμένου συστήματος ΤΝ και για τη ρύθμιση των μη διδάξιμων παραμέτρων του και της οικείας διαδικασίας μάθησης με σκοπό, μεταξύ άλλων, την αποτροπή της υποπροσαρμογής ή της υπερπροσαρμογής·
31)
«conjunto de datos de validación»: un conjunto de datos independiente o una parte del conjunto de datos de entrenamiento, obtenida mediante una división fija o variable;
31)
«σύνολο δεδομένων επικύρωσης»: χωριστό σύνολο δεδομένων ή μέρος συνόλου δεδομένων εκπαίδευσης, είτε ως σταθερό είτε ως μεταβλητό τμήμα·
32)
«datos de prueba»: los datos usados para proporcionar una evaluación independiente del sistema de IA, con el fin de confirmar el funcionamiento previsto de dicho sistema antes de su introducción en el mercado o su puesta en servicio;
32)
«δεδομένα δοκιμής»: δεδομένα που χρησιμοποιούνται για την παροχή ανεξάρτητης αξιολόγησης του συστήματος ΤΝ, προκειμένου να επιβεβαιωθούν οι αναμενόμενες επιδόσεις του εν λόγω συστήματος πριν από τη διάθεσή του στην αγορά ή τη θέση του σε λειτουργία·
33)
«datos de entrada»: los datos proporcionados a un sistema de IA u obtenidos directamente por él a partir de los cuales produce un resultado de salida;
33)
«δεδομένα εισόδου»: δεδομένα που παρέχονται σε σύστημα ΤΝ ή λαμβάνονται απευθείας από αυτό, με βάση τα οποία το σύστημα παράγει στοιχεία εξόδου·
34)
«datos biométricos»: los datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona física, como imágenes faciales o datos dactiloscópicos;
34)
«βιομετρικά δεδομένα»: δεδομένα προσωπικού χαρακτήρα τα οποία προκύπτουν από ειδική τεχνική επεξεργασία συνδεόμενη με τα σωματικά, τα φυσιολογικά ή τα συμπεριφορικά χαρακτηριστικά φυσικού προσώπου, όπως εικόνες προσώπου ή δακτυλοσκοπικά δεδομένα·
35)
«identificación biométrica»: el reconocimiento automatizado de características humanas de tipo físico, fisiológico, conductual o psicológico para determinar la identidad de una persona física comparando sus datos biométricos con los datos biométricos de personas almacenados en una base de datos;
35)
«βιομετρική ταυτοποίηση»: η αυτοματοποιημένη αναγνώριση σωματικών, φυσιολογικών, συμπεριφορικών ή ψυχολογικών ανθρώπινων χαρακτηριστικών με σκοπό τη διαπίστωση της ταυτότητας ενός φυσικού προσώπου μέσω της αντιπαραβολής των βιομετρικών δεδομένων του εν λόγω ατόμου με βιομετρικά δεδομένα ατόμων που είναι αποθηκευμένα σε βάση δεδομένων·
36)
«verificación biométrica»: la verificación automatizada y uno-a-uno, incluida la autenticación, de la identidad de las personas físicas mediante la comparación de sus datos biométricos con los datos biométricos facilitados previamente;
36)
«βιομετρική εξακρίβωση»: η αυτοματοποιημένη εξακρίβωση ένα-προς-ένα, περιλαμβανομένης της επαλήθευσης, της ταυτότητας φυσικών προσώπων με αντιπαραβολή των βιομετρικών δεδομένων τους με βιομετρικά δεδομένα που έχουν παρασχεθεί προηγουμένως·
37)
«categorías especiales de datos personales»: las categorías de datos personales a que se refieren el artículo 9, apartado 1, del Reglamento (UE) 2016/679, el artículo 10 de la Directiva (UE) 2016/680 y el artículo 10, apartado 1, del Reglamento (UE) 2018/1725;
37)
«ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα»: οι κατηγορίες δεδομένων προσωπικού χαρακτήρα που αναφέρονται στο άρθρο 9 παράγραφος 1 του κανονισμού (ΕΕ) 2016/679, στο άρθρο 10 της οδηγίας (ΕΕ) 2016/680 και στο άρθρο 10 παράγραφος 1 του κανονισμού (ΕΕ) 2018/1725·
38)
«datos operativos sensibles»: los datos operativos relacionados con actividades de prevención, detección, investigación o enjuiciamiento de delitos cuya divulgación podría poner en peligro la integridad de las causas penales;
38)
«ευαίσθητα επιχειρησιακά δεδομένα»: επιχειρησιακά δεδομένα που σχετίζονται με δραστηριότητες πρόληψης, ανίχνευσης, διερεύνησης ή δίωξης αξιόποινων πράξεων, η αποκάλυψη των οποίων θα μπορούσε να θέσει σε κίνδυνο την ακεραιότητα της ποινικής διαδικασίας·
39)
«sistema de reconocimiento de emociones»: un sistema de IA destinado a distinguir o inferir las emociones o las intenciones de las personas físicas a partir de sus datos biométricos;
39)
«σύστημα αναγνώρισης συναισθημάτων»: σύστημα ΤΝ για τον προσδιορισμό ή τη συναγωγή συναισθημάτων ή προθέσεων φυσικών προσώπων με βάση τα βιομετρικά δεδομένα τους·
40)
«sistema de categorización biométrica»: un sistema de IA destinado a incluir a las personas físicas en categorías específicas en función de sus datos biométricos, a menos que sea accesorio a otro servicio comercial y estrictamente necesario por razones técnicas objetivas;
40)
«σύστημα βιομετρικής κατηγοριοποίησης»: σύστημα ΤΝ για την κατάταξη φυσικών προσώπων σε συγκεκριμένες κατηγορίες με βάση τα βιομετρικά δεδομένα τους, εκτός εάν αυτό είναι βοηθητικό για άλλη εμπορική υπηρεσία και απολύτως αναγκαίο για αντικειμενικούς τεχνικούς λόγους·
41)
«sistema de identificación biométrica remota»: un sistema de IA destinado a identificar a las personas físicas sin su participación activa y generalmente a distancia comparando sus datos biométricos con los que figuran en una base de datos de referencia;
41)
«σύστημα εξ αποστάσεως βιομετρικής ταυτοποίησης»: σύστημα ΤΝ για την ταυτοποίηση φυσικών προσώπων, χωρίς την ενεργό συμμετοχή τους, κατά κανόνα εξ αποστάσεως, μέσω της αντιπαραβολής των βιομετρικών δεδομένων ενός προσώπου με τα βιομετρικά δεδομένα που περιέχονται σε βάση δεδομένων αναφοράς·
42)
«sistema de identificación biométrica remota en tiempo real»: un sistema de identificación biométrica remota, en el que la recogida de los datos biométricos, la comparación y la identificación se producen sin una demora significativa; engloba no solo la identificación instantánea, sino también, a fin de evitar la elusión, demoras mínimas limitadas;
42)
«σύστημα εξ αποστάσεως βιομετρικής ταυτοποίησης σε πραγματικό χρόνο»: σύστημα εξ αποστάσεως βιομετρικής ταυτοποίησης, στο οποίο η λήψη βιομετρικών δεδομένων, η αντιπαραβολή και η ταυτοποίηση πραγματοποιούνται χωρίς σημαντική καθυστέρηση και το οποίο δεν περιλαμβάνει μόνο την άμεση ταυτοποίηση, αλλά και περιορισμένες σύντομες καθυστερήσεις προς αποφυγή καταστρατηγήσεων·
43)
«sistema de identificación biométrica remota en diferido»: cualquier sistema de identificación biométrica remota que no sea un sistema de identificación biométrica remota en tiempo real;
43)
«σύστημα εξ αποστάσεως βιομετρικής ταυτοποίησης σε ύστερο χρόνο»: σύστημα εξ αποστάσεως βιομετρικής ταυτοποίησης, διαφορετικό από το σύστημα εξ αποστάσεως βιομετρικής ταυτοποίησης σε πραγματικό χρόνο·
44)
«espacio de acceso público»: cualquier lugar físico, de propiedad privada o pública, al que pueda acceder un número indeterminado de personas físicas, con independencia de que deban cumplirse determinadas condiciones de acceso y con independencia de las posibles restricciones de capacidad;
44)
«δημόσια προσβάσιμος χώρος»: οποιοσδήποτε υλικός χώρος δημόσιας ή ιδιωτικής ιδιοκτησίας στον οποίο έχει πρόσβαση απροσδιόριστος αριθμός φυσικών προσώπων, ανεξάρτητα από το ενδεχόμενο να εφαρμόζονται ορισμένες προϋποθέσεις πρόσβασης και ανεξάρτητα από τους ενδεχόμενους περιορισμούς σε επίπεδο χωρητικότητας·
45)
«autoridad garante del cumplimiento del Derecho»:
45)
«αρχή επιβολής του νόμου»:
a)
toda autoridad pública competente para la prevención, la investigación, la detección o el enjuiciamiento de delitos o la ejecución de sanciones penales, incluidas la protección frente a amenazas para la seguridad pública y la prevención de dichas amenazas, o
α)
οποιαδήποτε δημόσια αρχή αρμόδια για την πρόληψη, τη διερεύνηση, την ανίχνευση ή τη δίωξη αξιόποινων πράξεων ή την εκτέλεση ποινικών κυρώσεων, περιλαμβανομένων της προστασίας από απειλές κατά της δημόσιας ασφάλειας και της αποτροπής τους· ή
b)
cualquier otro organismo o entidad a quien el Derecho del Estado miembro haya confiado el ejercicio de la autoridad pública y las competencias públicas a efectos de prevención, investigación, detección o enjuiciamiento de delitos o ejecución de sanciones penales, incluidas la protección frente a amenazas para la seguridad pública y la prevención de dichas amenazas;
β)
οποιοσδήποτε άλλος οργανισμός ή οντότητα στην οποία ανατίθενται δυνάμει του δικαίου κράτους μέλους ρόλος δημόσιας αρχής και η άσκηση δημόσιων εξουσιών για τους σκοπούς της πρόληψης, της διερεύνησης, της ανίχνευσης ή της δίωξης αξιόποινων πράξεων ή της εκτέλεσης ποινικών κυρώσεων, περιλαμβανομένων της προστασίας από απειλές κατά της δημόσιας ασφάλειας και της αποτροπής τους·
46)
«garantía del cumplimiento del Derecho»: las actividades realizadas por las autoridades garantes del cumplimiento del Derecho, o en su nombre, para la prevención, la investigación, la detección o el enjuiciamiento de delitos o la ejecución de sanciones penales, incluidas la protección frente a amenazas para la seguridad pública y la prevención de dichas amenazas;
46)
«επιβολή του νόμου»: οι δραστηριότητες που διεξάγονται από τις αρχές επιβολής του νόμου ή εξ ονόματός τους για την πρόληψη, τη διερεύνηση, την ανίχνευση ή τη δίωξη αξιόποινων πράξεων ή την εκτέλεση ποινικών κυρώσεων, περιλαμβανομένων της προστασίας από απειλές κατά της δημόσιας ασφάλειας και της αποτροπής τους·
47)
«Oficina de IA»: la función de la Comisión consistente en contribuir a la implantación, el seguimiento y la supervisión de los sistemas de IA y modelos de IA de uso general, y a la gobernanza de la IA prevista por la Decisión de la Comisión de 24 de enero de 2024; las referencias hechas en el presente Reglamento a la Oficina de IA se entenderán hechas a la Comisión;
47)
«Υπηρεσία ΤΝ»: η λειτουργία της Επιτροπής που συνίσταται στη συμβολή στην υλοποίηση, την παρακολούθηση και την εποπτεία των συστημάτων ΤΝ και των μοντέλων ΤΝ γενικού σκοπού και της διακυβέρνησης της ΤΝ και προβλέπεται από την απόφαση της Επιτροπής της 24ης Ιανουαρίου 2024· οι αναφορές στον παρόντα κανονισμό στην Υπηρεσία ΤΝ νοούνται ως αναφορές στην Επιτροπή·
48)
«autoridad nacional competente»: una autoridad notificante o una autoridad de vigilancia del mercado; en lo que respecta a sistemas de IA puestos en servicio o utilizados por instituciones, órganos y organismos de la Unión, las referencias hechas en el presente Reglamento a autoridades nacionales competentes o a autoridades de vigilancia del mercado se interpretarán como referencias al Supervisor Europeo de Protección de Datos;
48)
«εθνική αρμόδια αρχή»: κοινοποιούσα αρχή ή αρχή εποπτείας της αγοράς· όσον αφορά τα συστήματα ΤΝ που τίθενται σε λειτουργία ή χρησιμοποιούνται από θεσμικά και λοιπά όργανα και οργανισμούς της Ένωσης, οι αναφορές σε εθνικές αρμόδιες αρχές ή αρχές εποπτείας της αγοράς στον παρόντα κανονισμό νοούνται ως αναφορές στον Ευρωπαίο Επόπτη Προστασίας Δεδομένων·
49)
«incidente grave»: un incidente o defecto de funcionamiento de un sistema de IA que, directa o indirectamente, tenga alguna de las siguientes consecuencias:
49)
«σοβαρό περιστατικό»: περιστατικό ή δυσλειτουργία συστήματος ΤΝ που, άμεσα ή έμμεσα, οδηγεί σε οποιοδήποτε από τα ακόλουθα:
a)
el fallecimiento de una persona o un perjuicio grave para su salud;
α)
τον θάνατο προσώπου ή τη σοβαρή βλάβη της υγείας του·
b)
una alteración grave e irreversible de la gestión o el funcionamiento de infraestructuras críticas;
β)
σοβαρή και μη αναστρέψιμη διαταραχή στη διαχείριση ή τη λειτουργία υποδομών ζωτικής σημασίας·
c)
el incumplimiento de obligaciones en virtud del Derecho de la Unión destinadas a proteger los derechos fundamentales;
γ)
την παράβαση υποχρεώσεων που απορρέουν από το ενωσιακό δίκαιο και αποσκοπούν στην προστασία των θεμελιωδών δικαιωμάτων·
d)
daños graves a la propiedad o al medio ambiente;
δ)
σοβαρή ζημία σε περιουσιακά στοιχεία ή στο περιβάλλον·
50)
«datos personales»: los datos personales tal como se definen en el artículo 4, punto 1, del Reglamento (UE) 2016/679;
50)
«δεδομένα προσωπικού χαρακτήρα»: δεδομένα προσωπικού χαρακτήρα όπως ορίζονται στο άρθρο 4 σημείο 1) του κανονισμού (ΕΕ) 2016/679·
51)
«datos no personales»: los datos que no sean datos personales tal como se definen en el artículo 4, punto 1, del Reglamento (UE) 2016/679;
51)
«δεδομένα μη προσωπικού χαρακτήρα»: άλλα δεδομένα εκτός των δεδομένων προσωπικού χαρακτήρα όπως ορίζονται στο άρθρο 4 σημείο 1) του κανονισμού (ΕΕ) 2016/679·
52)
«elaboración de perfiles»: la elaboración de perfiles tal como se define en el artículo 4, punto 4, del Reglamento (UE) 2016/679;
52)
«κατάρτιση προφίλ»: κατάρτιση προφίλ όπως ορίζεται στο άρθρο 4 σημείο 4) του κανονισμού (ΕΕ) 2016/679·
53)
«plan de la prueba en condiciones reales»: un documento que describe los objetivos, la metodología, el ámbito geográfico, poblacional y temporal, el seguimiento, la organización y la realización de la prueba en condiciones reales;
53)
«σχέδιο δοκιμής σε πραγματικές συνθήκες»: έγγραφο που περιγράφει τους στόχους, τη μεθοδολογία, το γεωγραφικό, πληθυσμιακό και χρονικό πεδίο εφαρμογής, την παρακολούθηση, την οργάνωση και τη διενέργεια δοκιμών σε πραγματικές συνθήκες·
54)
«plan del espacio controlado de pruebas»: un documento acordado entre el proveedor participante y la autoridad competente en el que se describen los objetivos, las condiciones, el calendario, la metodología y los requisitos para las actividades realizadas en el espacio controlado de pruebas;
54)
«σχέδιο δοκιμαστηρίου»: έγγραφο που συμφωνείται μεταξύ του συμμετέχοντος παρόχου και της αρμόδιας αρχής και περιγράφει τους στόχους, τις προϋποθέσεις, το χρονοδιάγραμμα, τη μεθοδολογία και τις απαιτήσεις για τις δραστηριότητες που διεξάγονται εντός του δοκιμαστηρίου·
55)
«espacio controlado de pruebas para la IA»: un marco controlado establecido por una autoridad competente que ofrece a los proveedores y proveedores potenciales de sistemas de IA la posibilidad de desarrollar, entrenar, validar y probar, en condiciones reales cuando proceda, un sistema de IA innovador, con arreglo a un plan del espacio controlado de pruebas y durante un tiempo limitado, bajo supervisión regulatoria;
55)
«ρυθμιστικό δοκιμαστήριο ΤΝ»: ελεγχόμενο πλαίσιο που θεσπίζεται από αρμόδια αρχή και προσφέρει στους παρόχους ή στους μελλοντικούς παρόχους συστημάτων ΤΝ τη δυνατότητα να αναπτύξουν, να εκπαιδεύσουν, να επικυρώσουν και να δοκιμάσουν, κατά περίπτωση σε πραγματικές συνθήκες, ένα καινοτόμο σύστημα ΤΝ, σύμφωνα με σχέδιο δοκιμαστηρίου για περιορισμένο χρονικό διάστημα υπό ρυθμιστική εποπτεία·
56)
«alfabetización en materia de IA»: las capacidades, los conocimientos y la comprensión que permiten a los proveedores, responsables del despliegue y demás personas afectadas, teniendo en cuenta sus respectivos derechos y obligaciones en el contexto del presente Reglamento, llevar a cabo un despliegue informado de los sistemas de IA y tomar conciencia de las oportunidades y los riesgos que plantea la IA, así como de los perjuicios que puede causar;
56)
«γραμματισμός στον τομέα της ΤΝ»: οι δεξιότητες, οι γνώσεις και η κατανόηση που επιτρέπουν στους παρόχους, τους φορείς εφαρμογής και τα θιγόμενα πρόσωπα, λαμβανομένων υπόψη των αντίστοιχων δικαιωμάτων και υποχρεώσεών τους στο πλαίσιο του παρόντος κανονισμού, να προβαίνουν σε εμπεριστατωμένη εφαρμογή των συστημάτων ΤΝ, καθώς και να έχουν επίγνωση των ευκαιριών και των κινδύνων της ΤΝ και της πιθανής βλάβης που μπορεί να προκαλέσει·
57)
«prueba en condiciones reales»: la prueba temporal de un sistema de IA para su finalidad prevista en condiciones reales, fuera de un laboratorio u otro entorno de simulación, con el fin de recabar datos sólidos y fiables y evaluar y comprobar la conformidad del sistema de IA con los requisitos del presente Reglamento; si se cumplen todas las condiciones establecidas en el artículo 57 o 60, no se considerará una introducción en el mercado o una puesta en servicio del sistema de IA en el sentido de lo dispuesto en el presente Reglamento;
57)
«δοκιμή σε πραγματικές συνθήκες»: η προσωρινή δοκιμή ενός συστήματος ΤΝ για τον έλεγχο του επιδιωκόμενου σκοπού του σε πραγματικές συνθήκες εκτός εργαστηρίου ή άλλου προσομοιωμένου περιβάλλοντος, με σκοπό τη συλλογή αξιόπιστων και στιβαρών δεδομένων και την αξιολόγηση και επαλήθευση της συμμόρφωσης του συστήματος ΤΝ με τις απαιτήσεις του παρόντος κανονισμού, η οποία δεν χαρακτηρίζεται ως διάθεση του συστήματος ΤΝ στην αγορά ή θέση του συστήματος σε λειτουργία κατά την έννοια του παρόντος κανονισμού, υπό την προϋπόθεση ότι πληρούνται όλες οι προϋποθέσεις του άρθρου 57 ή 60·
58)
«sujeto»: a los efectos de la prueba en condiciones reales, una persona física que participa en la prueba en condiciones reales;
58)
«υποκείμενο», για τον σκοπό της διενέργειας δοκιμής σε πραγματικές συνθήκες: το φυσικό πρόσωπο που συμμετέχει στη δοκιμή σε πραγματικές συνθήκες·
59)
«consentimiento informado»: la expresión libre, específica, inequívoca y voluntaria por parte de un sujeto de su voluntad de participar en una determinada prueba en condiciones reales tras haber sido informado de todos los aspectos de la prueba que sean pertinentes para su decisión de participar;
59)
«συναίνεση έπειτα από ενημέρωση»: η αβίαστη, συγκεκριμένη, σαφής και εκούσια έκφραση της βούλησης του υποκειμένου να συμμετάσχει σε συγκεκριμένη δοκιμή σε πραγματικές συνθήκες, κατόπιν ενημέρωσής του για όλες τις πτυχές της δοκιμής που σχετίζονται με την απόφαση του υποκειμένου να συμμετάσχει·
60)
«ultrasuplantación»: un contenido de imagen, audio o vídeo generado o manipulado por una IA que se asemeja a personas, objetos, lugares, entidades o sucesos reales y que puede inducir a una persona a pensar erróneamente que son auténticos o verídicos;
60)
«προϊόν βαθυπαραποίησης»: περιεχόμενο εικόνας, ήχου ή βίντεο παραγόμενο ή υφιστάμενο χειρισμό από ΤΝ, το οποίο παρουσιάζει ομοιότητες με υπαρκτά πρόσωπα, αντικείμενα, τοποθεσίες, οντότητες ή γεγονότα και μπορεί να δώσει την απατηλή εντύπωση ότι είναι γνήσιο ή αληθινό·
61)
«infracción generalizada»: todo acto u omisión contrario al Derecho de la Unión por el que se protegen los intereses de las personas y que:
61)
«εκτεταμένη παράβαση»: οποιαδήποτε πράξη ή παράλειψη αντίθετη προς το ενωσιακό δίκαιο που προστατεύει τα συμφέροντα ατόμων:
a)
haya perjudicado o pueda perjudicar los intereses colectivos de personas que residen en al menos dos Estados miembros distintos de aquel en el que:
α)
η οποία έχει βλάψει ή ενδέχεται να βλάψει τα συλλογικά συμφέροντα ατόμων που κατοικούν σε δύο τουλάχιστον κράτη μέλη εκτός από το κράτος μέλος:
i)
se originó o tuvo lugar el acto u omisión,
i)
από το οποίο προήλθε ή στο οποίο πραγματοποιήθηκε η πράξη ή η παράλειψη·
ii)
esté ubicado o establecido el proveedor de que se trate o, en su caso, su representante autorizado, o
ii)
στο οποίο βρίσκεται ή είναι εγκατεστημένος ο ενδιαφερόμενος πάροχος ή, κατά περίπτωση, ο εξουσιοδοτημένος αντιπρόσωπός του· ή
iii)
esté establecido el responsable del despliegue en el momento de cometer la infracción;
iii)
στο οποίο είναι εγκατεστημένος ο φορέας εφαρμογής, όταν η παράβαση διαπράττεται από τον φορέα εφαρμογής·
b)
haya perjudicado, perjudique o pueda perjudicar los intereses colectivos de las personas y tenga características comunes —incluidas la misma práctica ilícita o la vulneración del mismo interés— y sea cometido simultáneamente por el mismo operador en al menos tres Estados miembros;
β)
η οποία έχει βλάψει, βλάπτει ή ενδέχεται να βλάψει τα συλλογικά συμφέροντα ατόμων και έχει κοινά χαρακτηριστικά, περιλαμβανομένης της ίδιας παράνομης πρακτικής ή της προσβολής του ίδιου συμφέροντος, συμβαίνει δε ταυτόχρονα σε τρία τουλάχιστον κράτη μέλη και διαπράττεται από τον ίδιο φορέα εκμετάλλευσης·
62)
«infraestructura crítica»: una infraestructura crítica tal como se define en el artículo 2, punto 4, de la Directiva (UE) 2022/2557;
62)
«υποδομές ζωτικής σημασίας»: υποδομές ζωτικής σημασίας όπως ορίζονται στο άρθρο 2 σημείο 4) της οδηγίας (ΕΕ) 2022/2557·
63)
«modelo de IA de uso general»: un modelo de IA, también uno entrenado con un gran volumen de datos utilizando autosupervisión a gran escala, que presenta un grado considerable de generalidad y es capaz de realizar de manera competente una gran variedad de tareas distintas, independientemente de la manera en que el modelo se introduzca en el mercado, y que puede integrarse en diversos sistemas o aplicaciones posteriores, excepto los modelos de IA que se utilizan para actividades de investigación, desarrollo o creación de prototipos antes de su introducción en el mercado;
63)
«μοντέλο ΤΝ γενικού σκοπού»: μοντέλο ΤΝ, μεταξύ άλλων όταν ένα τέτοιο μοντέλο ΤΝ έχει εκπαιδευτεί με μεγάλο όγκο δεδομένων χρησιμοποιώντας αυτοεποπτεία σε κλίμακα, το οποίο παρουσιάζει σημαντική γενικότητα και είναι ικανό να εκτελεί αποτελεσματικά ευρύ φάσμα διακριτών καθηκόντων, ανεξάρτητα από τον τρόπο με τον οποίο το μοντέλο διατίθεται στην αγορά και μπορεί να ενσωματωθεί σε διάφορα κατάντη συστήματα ή εφαρμογές· αυτό δεν καλύπτει μοντέλα ΤΝ που χρησιμοποιούνται πριν από τη διάθεσή τους στην αγορά για δραστηριότητες έρευνας, ανάπτυξης και κατασκευής πρωτοτύπων·
64)
«capacidades de gran impacto»: capacidades que igualan o superan las capacidades mostradas por los modelos de IA de uso general más avanzados;
64)
«ικανότητες υψηλού αντικτύπου»: οι ικανότητες που αντιστοιχούν στις ικανότητες που καταγράφονται στα πλέον προηγμένα μοντέλα ΤΝ γενικού σκοπού ή τις υπερβαίνουν·
65)
«riesgo sistémico»: un riesgo específico de las capacidades de gran impacto de los modelos de IA de uso general, que tienen unas repercusiones considerables en el mercado de la Unión debido a su alcance o a los efectos negativos reales o razonablemente previsibles en la salud pública, la seguridad, la seguridad pública, los derechos fundamentales o la sociedad en su conjunto, que puede propagarse a gran escala a lo largo de toda la cadena de valor;
65)
«συστημικός κίνδυνος»: ο κίνδυνος που αφορά ειδικά τις ικανότητες υψηλού αντικτύπου των μοντέλων ΤΝ γενικού σκοπού και έχει σημαντικό αντίκτυπο στην ενωσιακή αγορά λόγω της εμβέλειάς τους ή λόγω πραγματικών ή ευλόγως προβλέψιμων αρνητικών επιπτώσεων στη δημόσια υγεία, την ασφάλεια, τη δημόσια ασφάλεια, τα θεμελιώδη δικαιώματα ή την κοινωνία στο σύνολό της και ο οποίος μπορεί να διαδοθεί σε ευρεία κλίμακα σε ολόκληρη την αξιακή αλυσίδα·
66)
«sistema de IA de uso general»: un sistema de IA basado en un modelo de IA de uso general y que puede servir para diversos fines, tanto para su uso directo como para su integración en otros sistemas de IA;
66)
«σύστημα ΤΝ γενικού σκοπού»: σύστημα ΤΝ που βασίζεται σε μοντέλο ΤΝ γενικού σκοπού και το οποίο έχει την ικανότητα να εξυπηρετεί διάφορους σκοπούς, τόσο για άμεση χρήση όσο και για ενσωμάτωση σε άλλα συστήματα ΤΝ·
67)
«operación de coma flotante»: cualquier operación o tarea matemática que implique números de coma flotante, que son un subconjunto de los números reales normalmente representados en los ordenadores mediante un número entero de precisión fija elevado por el exponente entero de una base fija;
67)
«πράξη κινητής υποδιαστολής»: οποιαδήποτε μαθηματική πράξη ή εντολή που περιλαμβάνει αριθμούς κινητής υποδιαστολής, οι οποίοι αποτελούν υποσύνολο των πραγματικών αριθμών που συνήθως αναπαριστώνται σε υπολογιστές με έναν ακέραιο αριθμό σταθερής ακρίβειας, κλιμακούμενο από έναν ακέραιο εκθέτη σταθερής βάσης·
68)
«proveedor posterior»: un proveedor de un sistema de IA, también de un sistema de IA de uso general, que integra un modelo de IA, con independencia de que el modelo de IA lo proporcione él mismo y esté integrado verticalmente o lo proporcione otra entidad en virtud de relaciones contractuales.
68)
«κατάντη πάροχος»: πάροχος συστήματος ΤΝ, περιλαμβανομένου συστήματος ΤΝ γενικού σκοπού, που ενσωματώνει μοντέλο ΤΝ, ανεξάρτητα από το αν το μοντέλο ΤΝ παρέχεται από τον ίδιο και είναι κάθετα ενσωματωμένο ή παρέχεται από άλλη οντότητα βάσει συμβατικών σχέσεων.
Artículo 4
Άρθρο 4
Alfabetización en materia de IA
Γραμματισμός στον τομέα της ΤΝ
Los proveedores y responsables del despliegue de sistemas de IA adoptarán medidas para garantizar que, en la mayor medida posible, su personal y demás personas que se encarguen en su nombre del funcionamiento y la utilización de sistemas de IA tengan un nivel suficiente de alfabetización en materia de IA, teniendo en cuenta sus conocimientos técnicos, su experiencia, su educación y su formación, así como el contexto previsto de uso de los sistemas de IA y las personas o los colectivos de personas en que se van a utilizar dichos sistemas.
Οι πάροχοι και οι φορείς εφαρμογής συστημάτων ΤΝ λαμβάνουν μέτρα για να εξασφαλίσουν στον μέγιστο δυνατό βαθμό επαρκές επίπεδο γραμματισμού στον τομέα της ΤΝ για το προσωπικό τους και άλλα πρόσωπα που ασχολούνται με τη λειτουργία και τη χρήση συστημάτων ΤΝ για λογαριασμό τους, συνεκτιμώντας τις τεχνικές γνώσεις, την εμπειρία, την εκπαίδευση και την κατάρτισή τους και το πλαίσιο στο οποίο πρόκειται να χρησιμοποιηθούν τα συστήματα ΤΝ και λαμβάνοντας υπόψη τα πρόσωπα ή τις ομάδες προσώπων για τα οποία πρόκειται να χρησιμοποιηθούν τα συστήματα ΤΝ.
CAPÍTULO II
ΚΕΦΑΛΑΙΟ II
PRÁCTICAS DE IA PROHIBIDAS
ΑΠΑΓΟΡΕΥΜΕΝΕΣ ΠΡΑΚΤΙΚΕΣ ΣΤΟΝ ΤΟΜΕΑ ΤΗΣ ΤΝ
Artículo 5
Άρθρο 5
Prácticas de IA prohibidas
Απαγορευμένες πρακτικές ΤΝ
1. Quedan prohibidas las siguientes prácticas de IA:
1. Απαγορεύονται οι ακόλουθες πρακτικές ΤΝ:
a)
la introducción en el mercado, la puesta en servicio o la utilización de un sistema de IA que se sirva de técnicas subliminales que trasciendan la conciencia de una persona o de técnicas deliberadamente manipuladoras o engañosas con el objetivo o el efecto de alterar de manera sustancial el comportamiento de una persona o un colectivo de personas, mermando de manera apreciable su capacidad para tomar una decisión informada y haciendo que tomen una decisión que de otro modo no habrían tomado, de un modo que provoque, o sea razonablemente probable que provoque, perjuicios considerables a esa persona, a otra persona o a un colectivo de personas;
α)
η διάθεση στην αγορά, η θέση σε λειτουργία ή η χρήση συστήματος ΤΝ που εφαρμόζει τεχνικές οι οποίες απευθύνονται στο υποσυνείδητο ενός προσώπου υπερκεράζοντας το συνειδητό του ή σκόπιμα χειριστικές ή παραπλανητικές τεχνικές, με σκοπό ή με αποτέλεσμα να στρεβλώσει ουσιωδώς τη συμπεριφορά ενός προσώπου ή μιας ομάδας προσώπων υποβαθμίζοντας σημαντικά την ικανότητά τους να λάβουν τεκμηριωμένη απόφαση, με επακόλουθο να λάβουν μια απόφαση που διαφορετικά δεν θα είχαν λάβει κατά τρόπο που προκαλεί ή εύλογα ενδέχεται να προκαλέσει στο εν λόγω πρόσωπο, σε άλλο πρόσωπο ή σε ομάδα προσώπων σημαντική βλάβη·
b)
la introducción en el mercado, la puesta en servicio o la utilización de un sistema de IA que explote alguna de las vulnerabilidades de una persona física o un determinado colectivo de personas derivadas de su edad o discapacidad, o de una situación social o económica específica, con la finalidad o el efecto de alterar de manera sustancial el comportamiento de dicha persona o de una persona que pertenezca a dicho colectivo de un modo que provoque, o sea razonablemente probable que provoque, perjuicios considerables a esa persona o a otra;
β)
η διάθεση στην αγορά, η θέση σε λειτουργία ή η χρήση συστήματος ΤΝ που εκμεταλλεύεται οποιοδήποτε από τα τρωτά σημεία ενός φυσικού προσώπου ή μιας συγκεκριμένης ομάδας προσώπων λόγω της ηλικίας τους, της αναπηρίας τους ή συγκεκριμένης κοινωνικής ή οικονομικής τους κατάστασης, με σκοπό ή με αποτέλεσμα να στρεβλώσει ουσιωδώς τη συμπεριφορά του εν λόγω προσώπου ή προσώπου που ανήκει στην εν λόγω ομάδα κατά τρόπο που προκαλεί ή εύλογα ενδέχεται να προκαλέσει στο εν λόγω πρόσωπο ή σε άλλο πρόσωπο σημαντική βλάβη·
c)
la introducción en el mercado, la puesta en servicio o la utilización de sistemas de IA para evaluar o clasificar a personas físicas o a colectivos de personas durante un período determinado de tiempo atendiendo a su comportamiento social o a características personales o de su personalidad conocidas, inferidas o predichas, de forma que la puntuación ciudadana resultante provoque una o varias de las situaciones siguientes:
γ)
η διάθεση στην αγορά, η θέση σε λειτουργία ή η χρήση συστημάτων ΤΝ για την αξιολόγηση ή την ταξινόμηση φυσικών προσώπων ή ομάδων προσώπων για ορισμένο χρονικό διάστημα με βάση την κοινωνική τους συμπεριφορά ή γνωστά, συναγόμενα ή προβλεπόμενα προσωπικά χαρακτηριστικά τους ή χαρακτηριστικά της προσωπικότητάς τους, με κοινωνική βαθμολογία η οποία οδηγεί σε ένα ή σε αμφότερα από τα ακόλουθα:
i)
un trato perjudicial o desfavorable hacia determinadas personas físicas o colectivos de personas en contextos sociales que no guarden relación con los contextos donde se generaron o recabaron los datos originalmente,
i)
επιζήμια ή δυσμενή μεταχείριση ορισμένων φυσικών προσώπων ή ομάδων προσώπων σε κοινωνικά πλαίσια τα οποία δεν σχετίζονται με το πλαίσιο στο οποίο παρήχθησαν ή συλλέχθηκαν αρχικά τα δεδομένα·
ii)
un trato perjudicial o desfavorable hacia determinadas personas físicas o colectivos de personas que sea injustificado o desproporcionado con respecto a su comportamiento social o la gravedad de este;
ii)
επιζήμια ή δυσμενή μεταχείριση ορισμένων φυσικών προσώπων ή ομάδων προσώπων η οποία είναι αδικαιολόγητη ή δυσανάλογη προς την κοινωνική συμπεριφορά τους ή τη σοβαρότητά της·
d)
la introducción en el mercado, la puesta en servicio para este fin específico o el uso de un sistema de IA para realizar evaluaciones de riesgos de personas físicas con el fin de valorar o predecir el riesgo de que una persona física cometa un delito basándose únicamente en la elaboración del perfil de una persona física o en la evaluación de los rasgos y características de su personalidad; esta prohibición no se aplicará a los sistemas de IA utilizados para apoyar la valoración humana de la implicación de una persona en una actividad delictiva que ya se base en hechos objetivos y verificables directamente relacionados con una actividad delictiva;
δ)
η διάθεση στην αγορά, η θέση σε λειτουργία για τον συγκεκριμένο αυτό σκοπό ή η χρήση συστήματος ΤΝ για τη διενέργεια εκτιμήσεων κινδύνου φυσικών προσώπων προκειμένου να εκτιμηθεί ή να προβλεφθεί ο κίνδυνος τέλεσης αξιόποινης πράξης από φυσικό πρόσωπο, με βάση αποκλειστικά την κατάρτιση προφίλ ενός φυσικού προσώπου ή την αξιολόγηση των γνωρισμάτων και των χαρακτηριστικών της προσωπικότητάς του· η απαγόρευση αυτή δεν ισχύει για συστήματα ΤΝ που χρησιμοποιούνται για να υποστηριχθεί η ανθρώπινη αξιολόγηση της συμμετοχής ενός προσώπου σε εγκληματική δραστηριότητα, η οποία βασίζεται ήδη σε αντικειμενικά και επαληθεύσιμα περιστατικά που συνδέονται άμεσα με εγκληματική δραστηριότητα·
e)
la introducción en el mercado, la puesta en servicio para este fin específico o el uso de sistemas de IA que creen o amplíen bases de datos de reconocimiento facial mediante la extracción no selectiva de imágenes faciales de internet o de circuitos cerrados de televisión;
ε)
η διάθεση στην αγορά, η θέση σε λειτουργία για τον συγκεκριμένο αυτό σκοπό ή η χρήση συστημάτων ΤΝ που δημιουργούν ή επεκτείνουν βάσεις δεδομένων αναγνώρισης προσώπου μέσω της μη στοχευμένης εξαγωγής εικόνων προσώπου από το διαδίκτυο ή βίντεο CCTV·
f)
la introducción en el mercado, la puesta en servicio para este fin específico o el uso de sistemas de IA para inferir las emociones de una persona física en los lugares de trabajo y en los centros educativos, excepto cuando el sistema de IA esté destinado a ser instalado o introducido en el mercado por motivos médicos o de seguridad;
στ)
η διάθεση στην αγορά, η θέση σε λειτουργία για τον συγκεκριμένο αυτό σκοπό ή η χρήση συστημάτων ΤΝ για τη συναγωγή συναισθημάτων φυσικού προσώπου στους τομείς του χώρου εργασίας και των εκπαιδευτικών ιδρυμάτων, εκτός εάν η χρήση του συστήματος ΤΝ προορίζεται να τεθεί σε λειτουργία ή να διατεθεί στην αγορά για ιατρικούς λόγους ή λόγους ασφαλείας·
g)
la introducción en el mercado, la puesta en servicio para este fin específico o el uso de sistemas de categorización biométrica que clasifiquen individualmente a las personas físicas sobre la base de sus datos biométricos para deducir o inferir su raza, opiniones políticas, afiliación sindical, convicciones religiosas o filosóficas, vida sexual u orientación sexual; esta prohibición no incluye el etiquetado o filtrado de conjuntos de datos biométricos adquiridos lícitamente, como imágenes, basado en datos biométricos ni la categorización de datos biométricos en el ámbito de la garantía del cumplimiento del Derecho;
ζ)
η διάθεση στην αγορά, η θέση σε λειτουργία για τον συγκεκριμένο αυτό σκοπό ή η χρήση συστημάτων βιομετρικής κατηγοριοποίησης που κατηγοριοποιούν με μεμονωμένο τρόπο φυσικά πρόσωπα με βάση τα βιομετρικά δεδομένα τους για να εξαχθούν ή να συναχθούν συμπεράσματα σχετικά με τη φυλή, τα πολιτικά φρονήματα, τη συμμετοχή σε συνδικαλιστική οργάνωση, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις, τη σεξουαλική ζωή ή τον γενετήσιο προσανατολισμό τους· η απαγόρευση αυτή δεν καλύπτει οποιαδήποτε επισήμανση ή φιλτράρισμα συνόλων βιομετρικών δεδομένων που έχουν αποκτηθεί νόμιμα, όπως εικόνες, με βάση βιομετρικά δεδομένα ή κατηγοριοποίηση βιομετρικών δεδομένων στον τομέα της επιβολής του νόμου·
h)
el uso de sistemas de identificación biométrica remota «en tiempo real» en espacios de acceso público con fines de garantía del cumplimiento del Derecho, salvo y en la medida en que dicho uso sea estrictamente necesario para alcanzar uno o varios de los objetivos siguientes:
η)
η χρήση συστημάτων εξ αποστάσεως βιομετρικής ταυτοποίησης «σε πραγματικό χρόνο», σε δημόσια προσβάσιμους χώρους για τους σκοπούς της επιβολής του νόμου, εκτός εάν και στον βαθμό που η χρήση αυτή είναι απολύτως αναγκαία για έναν από τους ακόλουθους στόχους:
i)
la búsqueda selectiva de víctimas concretas de secuestro, trata de seres humanos o explotación sexual de seres humanos, así como la búsqueda de personas desaparecidas,
i)
τη στοχευμένη αναζήτηση συγκεκριμένων θυμάτων απαγωγής, εμπορίας ανθρώπων ή σεξουαλικής εκμετάλλευσης ανθρώπων, καθώς και την αναζήτηση εξαφανισθέντων προσώπων·
ii)
la prevención de una amenaza específica, importante e inminente para la vida o la seguridad física de las personas físicas o de una amenaza real y actual o real y previsible de un atentado terrorista,
ii)
την πρόληψη συγκεκριμένης, ουσιαστικής και επικείμενης απειλής κατά της ζωής ή της σωματικής ακεραιότητας φυσικών προσώπων ή πραγματικής και υπαρκτής ή πραγματικής και προβλέψιμης απειλής τρομοκρατικής επίθεσης·
iii)
la localización o identificación de una persona sospechosa de haber cometido un delito a fin de llevar a cabo una investigación o un enjuiciamiento penales o de ejecutar una sanción penal por alguno de los delitos mencionados en el anexo II que en el Estado miembro de que se trate se castigue con una pena o una medida de seguridad privativas de libertad cuya duración máxima sea de al menos cuatro años.
iii)
τον εντοπισμό ή την ταυτοποίηση προσώπου ύποπτου για την τέλεση αξιόποινης πράξης, για τον σκοπό της διεξαγωγής ποινικής έρευνας ή δίωξης ή εκτέλεσης ποινικής ποινής για αξιόποινες πράξεις που αναφέρονται στο παράρτημα II και τιμωρούνται στο οικείο κράτος μέλος με στερητική της ελευθερίας ποινή ή στερητικό της ελευθερίας μέτρο ασφάλειας ανώτατης διάρκειας τουλάχιστον τεσσάρων ετών.
El párrafo primero, letra h), se entiende sin perjuicio de lo dispuesto en el artículo 9 del Reglamento (UE) 2016/679 en lo que respecta al tratamiento de datos biométricos con fines distintos de la garantía del cumplimiento del Derecho.
Το πρώτο εδάφιο στοιχείο η) εφαρμόζεται με την επιφύλαξη του άρθρου 9 του κανονισμού (ΕΕ) 2016/679 για την επεξεργασία βιομετρικών δεδομένων για σκοπούς άλλους από την επιβολή του νόμου.
2. El uso de sistemas de identificación biométrica remota «en tiempo real» en espacios de acceso público con fines de garantía del cumplimiento del Derecho para cualquiera de los objetivos mencionados en el apartado 1, párrafo primero, letra h), debe desplegarse para los fines establecidos en dicha letra, únicamente para confirmar la identidad de la persona que constituya el objetivo específico y tendrá en cuenta los siguientes aspectos:
2. Η χρήση συστημάτων εξ αποστάσεως βιομετρικής ταυτοποίησης «σε πραγματικό χρόνο» σε δημόσια προσβάσιμους χώρους για τους σκοπούς της επιβολής του νόμου, για οποιονδήποτε από τους στόχους που αναφέρονται στην παράγραφο 1 πρώτο εδάφιο στοιχείο η), εφαρμόζεται για τους σκοπούς που καθορίζονται στο εν λόγω στοιχείο, ώστε μόνο να επιβεβαιωθεί η ταυτότητα του ειδικά στοχευόμενου ατόμου, και λαμβάνει υπόψη τα ακόλουθα στοιχεία:
a)
la naturaleza de la situación que dé lugar al posible uso, y en particular la gravedad, probabilidad y magnitud del perjuicio que se produciría de no utilizarse el sistema;
α)
τη φύση της κατάστασης που οδηγεί στην πιθανή χρήση, ειδικότερα τη σοβαρότητα, την πιθανότητα και το μέγεθος της βλάβης που θα μπορούσε να προκληθεί εάν δεν είχε χρησιμοποιηθεί το σύστημα·
b)
las consecuencias que tendría el uso del sistema en los derechos y las libertades de las personas implicadas, y en particular la gravedad, probabilidad y magnitud de dichas consecuencias.
β)
τις συνέπειες της χρήσης του συστήματος για τα δικαιώματα και τις ελευθερίες όλων των ενδιαφερόμενων προσώπων, ειδικότερα τη σοβαρότητα, την πιθανότητα και την έκταση των εν λόγω συνεπειών.
Además, el uso de sistemas de identificación biométrica remota «en tiempo real» en espacios de acceso público con fines de garantía del cumplimiento del Derecho para cualquiera de los objetivos mencionados en el apartado 1, párrafo primero, letra h), del presente artículo deberá cumplir garantías y condiciones necesarias y proporcionadas en relación con el uso de conformidad con el Derecho nacional que autorice dicho uso, en particular en lo que respecta a las limitaciones temporales, geográficas y personales. El uso del sistema de identificación biométrica remota «en tiempo real» en espacios de acceso público solo se autorizará si la autoridad garante del cumplimiento del Derecho ha completado una evaluación de impacto relativa a los derechos fundamentales según lo dispuesto en el artículo 27 y ha registrado el sistema en la base de datos de la UE de conformidad con el artículo 49. No obstante, en casos de urgencia debidamente justificados, se podrá empezar a utilizar tales sistemas sin el registro en la base de datos de la UE, siempre que dicho registro se complete sin demora indebida.
Επιπλέον, η χρήση συστημάτων εξ αποστάσεως βιομετρικής ταυτοποίησης «σε πραγματικό χρόνο» σε δημόσια προσβάσιμους χώρους για τους σκοπούς της επιβολής του νόμου για οποιονδήποτε από τους στόχους που αναφέρονται στο στοιχείο η) του πρώτου εδαφίου της παραγράφου 1 του παρόντος άρθρου συμμορφώνεται με τις αναγκαίες και αναλογικές διασφαλίσεις και προϋποθέσεις σχετικά με τη χρήση σύμφωνα με το εθνικό δίκαιο που επιτρέπει τη χρήση αυτήν, ιδίως όσον αφορά τους χρονικούς και γεωγραφικούς περιορισμούς, καθώς και τους περιορισμούς σχετικά με πρόσωπα. Η χρήση του συστήματος εξ αποστάσεως βιομετρικής ταυτοποίησης «σε πραγματικό χρόνο» σε δημόσια προσβάσιμους χώρους επιτρέπεται μόνο εάν η αρχή επιβολής του νόμου έχει ολοκληρώσει εκτίμηση επιπτώσεων στα θεμελιώδη δικαιώματα, όπως προβλέπεται στο άρθρο 27, και έχει καταχωρίσει το σύστημα στη βάση δεδομένων της ΕΕ σύμφωνα με το άρθρο 49. Ωστόσο, σε δεόντως αιτιολογημένες επείγουσες περιπτώσεις, η χρήση τέτοιων συστημάτων μπορεί να αρχίσει χωρίς την καταχώριση στη βάση δεδομένων της ΕΕ, υπό την προϋπόθεση ότι η εν λόγω καταχώριση θα ολοκληρωθεί χωρίς αδικαιολόγητη καθυστέρηση.
3. A los efectos del apartado 1, párrafo primero, letra h), y el apartado 2, todo uso de un sistema de identificación biométrica remota «en tiempo real» en espacios de acceso público con fines de garantía del cumplimiento del Derecho estará supeditado a la concesión de una autorización previa por parte de una autoridad judicial o una autoridad administrativa independiente cuya decisión sea vinculante del Estado miembro en el que vaya a utilizarse dicho sistema, que se expedirá previa solicitud motivada y de conformidad con las normas detalladas del Derecho nacional mencionadas en el apartado 5. No obstante, en una situación de urgencia debidamente justificada, se podrá empezar a utilizar tal sistema sin autorización siempre que se solicite dicha autorización sin demora indebida, a más tardar en un plazo de veinticuatro horas. Si se rechaza dicha autorización, el uso se interrumpirá con efecto inmediato y todos los datos, así como los resultados y la información de salida generados por dicho uso, se desecharán y suprimirán inmediatamente.
3. Για τους σκοπούς της παραγράφου 1 πρώτο εδάφιο στοιχείο η) και της παραγράφου 2, κάθε χρήση συστήματος εξ αποστάσεως βιομετρικής ταυτοποίησης «σε πραγματικό χρόνο» σε δημόσια προσβάσιμους χώρους για τους σκοπούς της επιβολής του νόμου υπόκειται σε προηγούμενη άδεια που χορηγείται από δικαστική αρχή ή ανεξάρτητη διοικητική αρχή της οποίας η απόφαση είναι δεσμευτική του κράτους μέλους στο οποίο πρόκειται να πραγματοποιηθεί η χρήση και η οποία εκδίδεται κατόπιν αιτιολογημένου αιτήματος και σύμφωνα με τους λεπτομερείς κανόνες του εθνικού δικαίου που αναφέρονται στην παράγραφο 5. Ωστόσο, σε δεόντως αιτιολογημένες επείγουσες περιπτώσεις, η χρήση του εν λόγω συστήματος μπορεί να αρχίσει χωρίς άδεια, υπό την προϋπόθεση ότι η εν λόγω άδεια θα ζητηθεί χωρίς αδικαιολόγητη καθυστέρηση και το αργότερο εντός εικοσιτεσσάρων ωρών. Εάν η εν λόγω άδεια απορριφθεί, η χρήση διακόπτεται αμέσως και το σύνολο των δεδομένων, καθώς και τα αποτελέσματα και τα στοιχεία εξόδου αυτής της χρήσης, απορρίπτονται και διαγράφονται αμέσως.
La autoridad judicial competente o una autoridad administrativa independiente cuya decisión sea vinculante únicamente concederá la autorización cuando tenga constancia, sobre la base de pruebas objetivas o de indicios claros que se le aporten, de que el uso del sistema de identificación biométrica remota «en tiempo real» es necesario y proporcionado para alcanzar alguno de los objetivos especificados en el apartado 1, párrafo primero, letra h), el cual se indicará en la solicitud, y, en particular, se limita a lo estrictamente necesario en lo que se refiere al período de tiempo, así como al ámbito geográfico y personal. Al pronunciarse al respecto, esa autoridad tendrá en cuenta los aspectos mencionados en el apartado 2. Dicha autoridad no podrá adoptar ninguna decisión que produzca efectos jurídicos adversos para una persona exclusivamente sobre la base de los resultados de salida del sistema de identificación biométrica remota «en tiempo real».
Η αρμόδια δικαστική αρχή ή η ανεξάρτητη διοικητική αρχή της οποίας η απόφαση είναι δεσμευτική χορηγεί την άδεια μόνο εφόσον έχει πειστεί, με βάση αντικειμενικά στοιχεία ή σαφείς ενδείξεις που της προσκομίζονται, ότι η χρήση του εν λόγω συστήματος εξ αποστάσεως βιομετρικής ταυτοποίησης «σε πραγματικό χρόνο» είναι αναγκαία και αναλογική για την επίτευξη ενός από τους στόχους που καθορίζονται στην παράγραφο 1 πρώτο εδάφιο στοιχείο η), όπως προσδιορίζονται στο αίτημα, και, ιδίως, περιορίζεται σε ό,τι είναι απολύτως αναγκαίο όσον αφορά τη χρονική περίοδο, καθώς και το γεωγραφικό και προσωπικό πεδίο εφαρμογής. Κατά τη λήψη απόφασης σχετικά με το αίτημα, η εν λόγω αρχή λαμβάνει υπόψη τα στοιχεία που αναφέρονται στην παράγραφο 2. Δεν επιτρέπεται να λαμβάνεται απόφαση που έχει δυσμενείς νομικές συνέπειες για ένα πρόσωπο αποκλειστικά με βάση τα στοιχεία εξόδου του συστήματος εξ αποστάσεως βιομετρικής ταυτοποίησης «σε πραγματικό χρόνο».
4. Sin perjuicio de lo dispuesto en el apartado 3, todo uso de un sistema de identificación biométrica remota «en tiempo real» en espacios de acceso público con fines de garantía del cumplimiento del Derecho se notificará a la autoridad de vigilancia del mercado pertinente y a la autoridad nacional de protección de datos de conformidad con las normas nacionales a que se refiere el apartado 5. La notificación contendrá, como mínimo, la información especificada en el apartado 6 y no incluirá datos operativos sensibles.
4. Με την επιφύλαξη της παραγράφου 3, κάθε χρήση συστήματος εξ αποστάσεως βιομετρικής ταυτοποίησης «σε πραγματικό χρόνο» σε δημόσια προσβάσιμους χώρους για σκοπούς επιβολής του νόμου κοινοποιείται στην αρμόδια αρχή εποπτείας της αγοράς και στην εθνική αρχή προστασίας δεδομένων σύμφωνα με τους εθνικούς κανόνες που αναφέρονται στην παράγραφο 5. Η κοινοποίηση περιέχει τουλάχιστον τις πληροφορίες που καθορίζονται στην παράγραφο 6 και δεν περιλαμβάνει ευαίσθητα επιχειρησιακά δεδομένα.
5. Los Estados miembros podrán decidir contemplar la posibilidad de autorizar, ya sea total o parcialmente, el uso de sistemas de identificación biométrica remota «en tiempo real» en espacios de acceso público con fines de garantía del cumplimiento del Derecho dentro de los límites y en las condiciones que se indican en el apartado 1, párrafo primero, letra h), y los apartados 2 y 3. Los Estados miembros de que se trate deberán establecer en sus respectivos Derechos nacionales las normas detalladas necesarias aplicables a la solicitud, la concesión y el ejercicio de las autorizaciones a que se refiere el apartado 3, así como a la supervisión y la presentación de informes relacionadas con estas. Dichas normas especificarán también para qué objetivos de los enumerados en el apartado 1, párrafo primero, letra h), y en su caso en relación con qué delitos de los indicados en la letra h), inciso iii), se podrá autorizar a las autoridades competentes para que utilicen esos sistemas con fines de garantía del cumplimiento del Derecho. Los Estados miembros notificarán dichas normas a la Comisión a más tardar treinta días después de su adopción. Los Estados miembros podrán adoptar, de conformidad con el Derecho de la Unión, leyes más restrictivas sobre el uso de sistemas de identificación biométrica remota.
5. Ένα κράτος μέλος μπορεί να αποφασίσει να προβλέψει τη δυνατότητα πλήρους ή μερικής έγκρισης της χρήσης συστημάτων εξ αποστάσεως βιομετρικής ταυτοποίησης «σε πραγματικό χρόνο» σε δημόσια προσβάσιμους χώρους για τους σκοπούς της επιβολής του νόμου εντός των ορίων και υπό τις προϋποθέσεις που απαριθμούνται στην παράγραφο 1 πρώτο εδάφιο στοιχείο η) και στις παραγράφους 2 και 3. Τα ενδιαφερόμενα κράτη μέλη θεσπίζουν στο εθνικό τους δίκαιο τους αναγκαίους λεπτομερείς κανόνες σχετικά με την υποβολή αιτήματος για τις άδειες που αναφέρονται στην παράγραφο 3, την έκδοση και τη χρήση αυτών, καθώς και την εποπτεία αυτών και την υποβολή αναφορών όσον αφορά αυτές τις άδειες. Οι εν λόγω κανόνες προσδιορίζουν επίσης σε σχέση με ποιους από τους στόχους που απαριθμούνται στην παράγραφο 1 πρώτο εδάφιο στοιχείο η), μεταξύ άλλων για ποια από τις αξιόποινες πράξεις που αναφέρονται στο στοιχείο η) σημείο iii) αυτού, μπορεί να επιτραπεί στις αρμόδιες αρχές να χρησιμοποιούν τα εν λόγω συστήματα για τους σκοπούς της επιβολής του νόμου. Τα κράτη μέλη κοινοποιούν στην Επιτροπή τους εν λόγω κανόνες το αργότερο τριάντα ημέρες μετά την έγκρισή τους. Τα κράτη μέλη μπορούν να θεσπίζουν, σύμφωνα με το ενωσιακό δίκαιο, πιο περιοριστική νομοθεσία σχετικά με τη χρήση συστημάτων εξ αποστάσεως βιομετρικής ταυτοποίησης.
6. Las autoridades nacionales de vigilancia del mercado y las autoridades nacionales de protección de datos de los Estados miembros a las que se haya notificado el uso de sistemas de identificación biométrica remota «en tiempo real» en espacios de acceso público con fines de garantía del cumplimiento del Derecho con arreglo al apartado 4 presentarán a la Comisión informes anuales sobre dicho uso. A tal fin, la Comisión facilitará a los Estados miembros y a las autoridades nacionales de vigilancia del mercado y de protección de datos un modelo que incluya información sobre el número de decisiones adoptadas por las autoridades judiciales competentes o una autoridad administrativa independiente cuya decisión sea vinculante en relación con las solicitudes de autorización de conformidad con el apartado 3, así como su resultado.
6. Οι εθνικές αρχές εποπτείας της αγοράς και οι εθνικές αρχές προστασίας δεδομένων των κρατών μελών στις οποίες έχει κοινοποιηθεί η χρήση συστημάτων εξ αποστάσεως βιομετρικής ταυτοποίησης «σε πραγματικό χρόνο» σε δημόσια προσβάσιμους χώρους για σκοπούς επιβολής του νόμου δυνάμει της παραγράφου 4 υποβάλλουν στην Επιτροπή ετήσιες εκθέσεις σχετικά με την εν λόγω χρήση. Για τον σκοπό αυτόν, η Επιτροπή παρέχει στα κράτη μέλη και στις εθνικές αρχές εποπτείας της αγοράς και προστασίας δεδομένων υπόδειγμα, το οποίο περιλαμβάνει πληροφορίες σχετικά με τον αριθμό των αποφάσεων που λαμβάνονται από τις αρμόδιες δικαστικές αρχές ή από ανεξάρτητη διοικητική αρχή της οποίας η απόφαση είναι δεσμευτική, κατόπιν αιτημάτων αδειοδότησης σύμφωνα με την παράγραφο 3, και το αποτέλεσμά τους.
7. La Comisión publicará informes anuales sobre el uso de sistemas de identificación biométrica remota «en tiempo real» en espacios de acceso público con fines de garantía del cumplimiento del Derecho elaborados basados en datos agregados relativos a los Estados miembros sobre la base de los informes anuales a que se refiere el apartado 6. Dichos informes anuales no incluirán datos operativos sensibles de las actividades de garantía del cumplimiento del Derecho conexas.
7. Η Επιτροπή δημοσιεύει ετήσιες εκθέσεις σχετικά με τη χρήση συστημάτων εξ αποστάσεως βιομετρικής ταυτοποίησης «σε πραγματικό χρόνο» σε δημόσια προσβάσιμους χώρους για σκοπούς επιβολής του νόμου, με βάση ομαδοποιημένα δεδομένα στα κράτη μέλη, οι οποίες βασίζονται στις ετήσιες εκθέσεις που αναφέρονται στην παράγραφο 6. Οι εν λόγω ετήσιες εκθέσεις δεν περιλαμβάνουν ευαίσθητα επιχειρησιακά δεδομένα των σχετικών δραστηριοτήτων επιβολής του νόμου.
8. El presente artículo no afectará a las prohibiciones aplicables cuando una práctica de IA infrinja otras disposiciones de Derecho de la Unión.
8. Το παρόν άρθρο δεν θίγει τις απαγορεύσεις που ισχύουν όταν μια πρακτική ΤΝ παραβαίνει άλλους κανόνες ενωσιακού δικαίου.
CAPÍTULO III
ΚΕΦΑΛΑΙΟ III
SISTEMAS DE IA DE ALTO RIESGO
ΣΥΣΤΗΜΑΤΑ ΤΝ ΥΨΗΛΟΥ ΚΙΝΔΥΝΟΥ
SECCIÓN 1
ΤΜΗΜΑ 1
Clasificación de los sistemas de IA como sistemas de alto riesgo
Ταξινόμηση συστημάτων ΤΝ ως υψηλού κινδύνου
Artículo 6
Άρθρο 6
Reglas de clasificación de los sistemas de IA de alto riesgo
Κανόνες ταξινόμησης για συστήματα ΤΝ υψηλού κινδύνου
1. Con independencia de si se ha introducido en el mercado o se ha puesto en servicio sin estar integrado en los productos que se mencionan en las letras a) y b), un sistema de IA se considerará de alto riesgo cuando reúna las dos condiciones que se indican a continuación:
1. Ανεξαρτήτως του αν ένα σύστημα ΤΝ διατίθεται στην αγορά ή τίθεται σε λειτουργία ανεξάρτητα από τα προϊόντα που αναφέρονται στα στοιχεία α) και β), το συγκεκριμένο σύστημα ΤΝ θεωρείται υψηλού κινδύνου όταν πληρούνται αμφότερες οι ακόλουθες προϋποθέσεις:
a)
que el sistema de IA esté destinado a ser utilizado como componente de seguridad de un producto que entre en el ámbito de aplicación de los actos legislativos de armonización de la Unión enumerados en el anexo I, o que el propio sistema de IA sea uno de dichos productos, y
α)
το σύστημα ΤΝ προορίζεται να χρησιμοποιηθεί ως κατασκευαστικό στοιχείο ασφάλειας ενός προϊόντος ή το σύστημα ΤΝ είναι το ίδιο προϊόν που καλύπτεται από την ενωσιακή νομοθεσία εναρμόνισης που παρατίθεται στο παράρτημα Ι·
b)
que el producto del que el sistema de IA sea componente de seguridad con arreglo a la letra a), o el propio sistema de IA como producto, deba someterse a una evaluación de la conformidad de terceros para su introducción en el mercado o puesta en servicio con arreglo a los actos legislativos de armonización de la Unión enumerados en el anexo I.
β)
το προϊόν του οποίου κατασκευαστικό στοιχείο ασφάλειας σύμφωνα με το στοιχείο α) είναι το σύστημα ΤΝ ή το ίδιο το σύστημα ΤΝ ως προϊόν απαιτείται να υποβληθεί σε αξιολόγηση της συμμόρφωσης από τρίτο μέρος με σκοπό τη διάθεση του εν λόγω προϊόντος στην αγορά ή τη θέση του σε λειτουργία, δυνάμει της ενωσιακής νομοθεσίας εναρμόνισης που παρατίθεται στο παράρτημα I.
2. Además de los sistemas de IA de alto riesgo a que se refiere el apartado 1, también se considerarán de alto riesgo los sistemas de IA contemplados en el anexo III.
2. Πέραν των συστημάτων ΤΝ υψηλού κινδύνου που αναφέρονται στην παράγραφο 1, θεωρούνται υψηλού κινδύνου και τα συστήματα ΤΝ που αναφέρονται στο παράρτημα III.
3. No obstante lo dispuesto en el apartado 2, un sistema de IA a que se refiere el anexo III no se considerará de alto riesgo cuando no plantee un riesgo importante de causar un perjuicio a la salud, la seguridad o los derechos fundamentales de las personas físicas, también al no influir sustancialmente en el resultado de la toma de decisiones.
3. Κατά παρέκκλιση από την παράγραφο 2, σύστημα ΤΝ που αναφέρεται στο παράρτημα ΙΙΙ δεν θεωρείται υψηλού κινδύνου, εάν δεν ενέχει σημαντικό κίνδυνο βλάβης για την υγεία, την ασφάλεια ή τα θεμελιώδη δικαιώματα φυσικών προσώπων, μεταξύ άλλων μην επηρεάζοντας ουσιωδώς το αποτέλεσμα της λήψης αποφάσεων.
El párrafo primero se aplicará cuando se cumpla cualquiera de las condiciones siguientes:
Το πρώτο εδάφιο εφαρμόζεται όταν πληρούται οποιαδήποτε από τις ακόλουθες προϋποθέσεις:
a)
que el sistema de IA esté destinado a realizar una tarea de procedimiento limitada;
α)
το σύστημα ΤΝ προορίζεται να εκτελεί μια περιορισμένη διαδικαστική εργασία·
b)
que el sistema de IA esté destinado a mejorar el resultado de una actividad humana previamente realizada;
β)
το σύστημα ΤΝ προορίζεται να βελτιώνει το αποτέλεσμα μιας ανθρώπινης δραστηριότητας που έχει ολοκληρωθεί προηγουμένως·
c)
que el sistema de IA esté destinado a detectar patrones de toma de decisiones o desviaciones con respecto a patrones de toma de decisiones anteriores y no esté destinado a sustituir la valoración humana previamente realizada sin una revisión humana adecuada, ni a influir en ella, o
γ)
το σύστημα ΤΝ προορίζεται να εντοπίζει μοτίβα λήψης αποφάσεων ή αποκλίσεις από προηγούμενα μοτίβα λήψης αποφάσεων και δεν αποσκοπεί να αντικαταστήσει ή να επηρεάσει την προηγουμένως ολοκληρωθείσα ανθρώπινη αξιολόγηση, χωρίς κατάλληλη ανθρώπινη επανεξέταση· ή
d)
que el sistema de IA esté destinado a realizar una tarea preparatoria para una evaluación que sea pertinente a efectos de los casos de uso enumerados en el anexo III.
δ)
το σύστημα ΤΝ προορίζεται να εκτελέσει προπαρασκευαστικό καθήκον αξιολόγησης για τους σκοπούς των περιπτώσεων χρήσης που απαριθμούνται στο παράρτημα III.
No obstante lo dispuesto en el párrafo primero, los sistemas de IA a que se refiere el anexo III siempre se considerarán de alto riesgo cuando el sistema de IA efectúe la elaboración de perfiles de personas físicas.
Κατά παρέκκλιση από το πρώτο εδάφιο, ένα σύστημα ΤΝ που αναφέρεται στο παράρτημα III θεωρείται σε κάθε περίπτωση υψηλού κινδύνου, όταν το σύστημα ΤΝ διενεργεί κατάρτιση προφίλ φυσικών προσώπων.
4. El proveedor que considere que un sistema de IA contemplado en el anexo III no es de alto riesgo documentará su evaluación antes de que dicho sistema sea introducido en el mercado o puesto en servicio. Dicho proveedor estará sujeto a la obligación de registro establecida en el artículo 49, apartado 2. A petición de las autoridades nacionales competentes, el proveedor facilitará la documentación de la evaluación.
4. Ο πάροχος που θεωρεί ότι ένα σύστημα ΤΝ το οποίο αναφέρεται στο παράρτημα III δεν είναι υψηλού κινδύνου, τεκμηριώνει την αξιολόγησή του πριν από τη διάθεση του εν λόγω συστήματος στην αγορά ή τη θέση του σε λειτουργία. Ο εν λόγω πάροχος υπόκειται στην υποχρέωση καταχώρισης που καθορίζεται στο άρθρο 49 παράγραφος 2. Κατόπιν αιτήματος των εθνικών αρμόδιων αρχών, ο πάροχος παρέχει την τεκμηρίωση της αξιολόγησης.
5. La Comisión, previa consulta al Consejo Europeo de Inteligencia Artificial (en lo sucesivo, «Consejo de IA»), y a más tardar el 2 de febrero de 2026, proporcionará directrices que especifiquen la aplicación práctica del presente artículo en consonancia con el artículo 96, junto con una lista exhaustiva de ejemplos prácticos de casos de uso de sistemas de IA que sean de alto riesgo y que no sean de alto riesgo.
5. Η Επιτροπή, κατόπιν διαβούλευσης με το Ευρωπαϊκό Συμβούλιο Τεχνητής Νοημοσύνης («Συμβούλιο Τεχνητής Νοημοσύνης») και το αργότερο τη 2α Φεβρουαρίου 2026, παρέχει κατευθυντήριες γραμμές που εξειδικεύουν την πρακτική εφαρμογή του παρόντος άρθρου σε ευθυγράμμιση με το άρθρο 96, καθώς και ολοκληρωμένο κατάλογο πρακτικών παραδειγμάτων περιπτώσεων χρήσης συστημάτων ΤΝ υψηλού και μη υψηλού κινδύνου.
6. La Comisión estará facultada para adoptar actos delegados con arreglo al artículo 97 al objeto de modificar el apartado 3, párrafo segundo, del presente artículo, añadiendo nuevas condiciones a las establecidas en dicho apartado, o modificando estas, cuando existan pruebas concretas y fiables de la existencia de sistemas de IA que entren en el ámbito de aplicación del anexo III, pero que no planteen un riesgo importante de causar un perjuicio a la salud, la seguridad o los derechos fundamentales de las personas físicas.
6. Ανατίθεται στην Επιτροπή η εξουσία να εκδίδει κατ’ εξουσιοδότηση πράξεις σύμφωνα με το άρθρο 97 προκειμένου να τροποποιεί το δεύτερο εδάφιο της παραγράφου 3 του παρόντος άρθρου προσθέτοντας νέες προϋποθέσεις σε εκείνες που καθορίζονται εκεί ή τροποποιώντας τες, όταν υπάρχουν συγκεκριμένα και αξιόπιστα στοιχεία για την ύπαρξη συστημάτων ΤΝ που εμπίπτουν στο πεδίο εφαρμογής του παραρτήματος III αλλά δεν ενέχουν σημαντικό κίνδυνο βλάβης για την υγεία, την ασφάλεια ή τα θεμελιώδη δικαιώματα φυσικών προσώπων.
7. La Comisión adoptará actos delegados con arreglo al artículo 97 al objeto de modificar el apartado 3, párrafo segundo, del presente artículo, suprimiendo cualquiera de las condiciones establecidas en él, cuando existan pruebas concretas y fiables de que es necesario para mantener el nivel de protección de la salud, la seguridad y los derechos fundamentales previsto en el presente Reglamento.
7. Η Επιτροπή εκδίδει κατ’ εξουσιοδότηση πράξεις σύμφωνα με το άρθρο 97 προκειμένου να τροποποιεί το δεύτερο εδάφιο της παραγράφου 3 του παρόντος άρθρου διαγράφοντας οποιαδήποτε από τις προϋποθέσεις που καθορίζονται εκεί, όταν υπάρχουν συγκεκριμένα και αξιόπιστα στοιχεία ότι αυτό είναι αναγκαίο για τη διατήρηση του επιπέδου προστασίας της υγείας, της ασφάλειας και των θεμελιωδών δικαιωμάτων που προβλέπονται στον παρόντα κανονισμό.
8. Ninguna modificación de las condiciones establecidas en el apartado 3, párrafo segundo, adoptada de conformidad con los apartados 6 y 7 del presente artículo, reducirá el nivel global de protección de la salud, la seguridad y los derechos fundamentales previsto en el presente Reglamento, y cualquier modificación garantizará la coherencia con los actos delegados adoptados con arreglo al artículo 7, apartado 1, y tendrá en cuenta la evolución tecnológica y del mercado.
8. Οποιαδήποτε τροποποίηση των προϋποθέσεων που καθορίζονται στην παράγραφο 3 δεύτερο εδάφιο η οποία εκδίδεται σύμφωνα με τις παραγράφους 6 και 7 του παρόντος άρθρου δεν μειώνει το συνολικό επίπεδο προστασίας της υγείας, της ασφάλειας και των θεμελιωδών δικαιωμάτων που προβλέπονται στον παρόντα κανονισμό και διασφαλίζει τη συνοχή με τις κατ’ εξουσιοδότηση πράξεις που εκδίδονται σύμφωνα με το άρθρο 7 παράγραφος 1 και λαμβάνει υπόψη τις εξελίξεις της αγοράς και της τεχνολογίας.
Artículo 7
Άρθρο 7
Modificaciones del anexo III
Τροποποιήσεις του παραρτήματος IIΙ
1. La Comisión estará facultada para adoptar actos delegados con arreglo al artículo 97 al objeto de modificar el anexo III mediante la adición o modificación de casos de uso de sistemas de IA de alto riesgo cuando se reúnan las dos condiciones siguientes:
1. Ανατίθεται στην Επιτροπή η εξουσία να εκδίδει κατ’ εξουσιοδότηση πράξεις σύμφωνα με το άρθρο 97 προκειμένου να τροποποιεί το παράρτημα ΙΙΙ με την προσθήκη ή την τροποποίηση περιπτώσεων χρήσης συστημάτων ΤΝ υψηλού κινδύνου, όταν πληρούνται αμφότερες οι ακόλουθες προϋποθέσεις:
a)
que los sistemas de IA estén destinados a ser utilizados en cualquiera de los ámbitos que figuran en el anexo III, y
α)
τα συστήματα ΤΝ προορίζονται να χρησιμοποιηθούν σε οποιονδήποτε από τους τομείς που απαριθμούνται στο παράρτημα ΙΙΙ·
b)
que los sistemas de IA planteen un riesgo de perjudicar la salud y la seguridad o de tener repercusiones negativas en los derechos fundamentales, y que dicho riesgo sea equivalente a, o mayor que, el riesgo de perjuicio o de repercusiones negativas que plantean los sistemas de IA de alto riesgo que ya se mencionan en el anexo III.
β)
τα συστήματα ΤΝ ενέχουν κίνδυνο βλάβης για την υγεία και την ασφάλεια ή δυσμενείς επιπτώσεις στα θεμελιώδη δικαιώματα και ο κίνδυνος αυτός είναι ισοδύναμος ή μεγαλύτερος από τον κίνδυνο βλάβης ή δυσμενών επιπτώσεων που ενέχουν τα συστήματα ΤΝ υψηλού κινδύνου τα οποία αναφέρονται ήδη στο παράρτημα III.
2. Cuando evalúe la condición prevista en el apartado 1, letra b), la Comisión tendrá en cuenta los criterios siguientes:
2. Κατά την αξιολόγηση της προϋπόθεσης της παραγράφου 1 στοιχείο β), η Επιτροπή λαμβάνει υπόψη τα ακόλουθα κριτήρια:
a)
la finalidad prevista del sistema de IA;
α)
τον επιδιωκόμενο σκοπό του συστήματος ΤΝ·
b)
la medida en que se haya utilizado o sea probable que se utilice un sistema de IA;
β)
τον βαθμό στον οποίο ένα σύστημα ΤΝ έχει χρησιμοποιηθεί ή είναι πιθανό να χρησιμοποιηθεί·
c)
la naturaleza y la cantidad de los datos tratados y utilizados por el sistema de IA, en particular si se tratan categorías especiales de datos personales;
γ)
τη φύση και την ποσότητα των δεδομένων που υποβάλλονται σε επεξεργασία και χρησιμοποιούνται από το σύστημα ΤΝ, ιδίως εάν υποβάλλονται σε επεξεργασία ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα·
d)
el grado de autonomía con el que actúa el sistema de IA y la posibilidad de que un ser humano anule una decisión o recomendaciones que puedan dar lugar a un perjuicio;
δ)
τον βαθμό στον οποίο το σύστημα ΤΝ ενεργεί αυτόνομα και τη δυνατότητα ενός ανθρώπου να παρακάμψει μια απόφαση ή συστάσεις που ενδέχεται να οδηγήσουν σε πιθανή βλάβη·
e)
la medida en que la utilización de un sistema de IA ya haya causado un perjuicio a la salud y la seguridad, haya tenido repercusiones negativas en los derechos fundamentales o haya dado lugar a problemas importantes en relación con la probabilidad de dicho perjuicio o dichas repercusiones negativas, según demuestren, por ejemplo, los informes o las alegaciones documentadas que se presenten a las autoridades nacionales competentes o cualquier otro informe, según proceda;
ε)
τον βαθμό στον οποίο η χρήση ενός συστήματος ΤΝ έχει ήδη προκαλέσει βλάβη στην υγεία και την ασφάλεια, έχει δυσμενείς επιπτώσεις στα θεμελιώδη δικαιώματα ή έχει εγείρει σοβαρές ανησυχίες σε σχέση με την πιθανότητα επέλευσης αυτής της βλάβης ή αυτών των δυσμενών επιπτώσεων, όπως καταδεικνύεται, για παράδειγμα, από αναφορές ή τεκμηριωμένους ισχυρισμούς που υποβάλλονται στις εθνικές αρμόδιες αρχές ή από άλλες αναφορές, κατά περίπτωση·
f)
el posible alcance de dicho perjuicio o dichas repercusiones negativas, en particular en lo que respecta a su intensidad y su capacidad para afectar a varias personas o afectar de manera desproporcionada a un determinado colectivo de personas;
στ)
τη δυνητική έκταση της εν λόγω βλάβης ή των εν λόγω δυσμενών επιπτώσεων, ιδίως όσον αφορά την ένταση και την ικανότητά τους να επηρεάζουν πλήθος προσώπων ή να επηρεάζουν δυσανάλογα μια συγκεκριμένη ομάδα προσώπων·
g)
la medida en que las personas que podrían sufrir dicho perjuicio o dichas repercusiones negativas dependan del resultado generado por un sistema de IA, en particular porque, por motivos prácticos o jurídicos, no sea razonablemente posible renunciar a dicho resultado;
ζ)
τον βαθμό στον οποίο τα δυνητικά ζημιωθέντα ή δυσμενώς θιγόμενα πρόσωπα εξαρτώνται από το αποτέλεσμα που παράγεται με ένα σύστημα ΤΝ, ιδίως διότι για πρακτικούς ή νομικούς λόγους δεν είναι ευλόγως δυνατό να εξαιρεθούν από το εν λόγω αποτέλεσμα·
h)
la medida en que exista un desequilibrio de poder o las personas que podrían sufrir dicho perjuicio o dichas repercusiones negativas se encuentren en una posición de vulnerabilidad respecto del responsable del despliegue de un sistema de IA, en particular debido a su situación, autoridad, conocimientos, circunstancias económicas o sociales, o edad;
η)
τον βαθμό στον οποίο υπάρχει ανισορροπία ισχύος ή τα δυνητικά ζημιωθέντα ή δυσμενώς θιγόμενα πρόσωπα βρίσκονται σε ευάλωτη θέση σε σχέση με τον φορέα εφαρμογής ενός συστήματος ΤΝ, ιδίως λόγω κατάστασης, εξουσίας, γνώσεων, οικονομικών ή κοινωνικών περιστάσεων ή ηλικίας·
i)
la medida en que sea fácil corregir o revertir el resultado generado utilizando un sistema de IA, teniendo en cuenta las soluciones técnicas disponibles para corregirlo o revertirlo y sin que deba considerarse que los resultados que afectan negativamente a la salud, la seguridad o los derechos fundamentales son fáciles de corregir o revertir;
θ)
τον βαθμό στον οποίο το αποτέλεσμα που παράγεται με τη συμμετοχή ενός συστήματος ΤΝ είναι εύκολα διορθώσιμο ή αναστρέψιμο, λαμβανομένων υπόψη των τεχνικών λύσεων που είναι διαθέσιμες για τη διόρθωση ή την αντιστροφή του, οπότε τα αποτελέσματα που έχουν δυσμενείς επιπτώσεις στην υγεία, την ασφάλεια ή τα θεμελιώδη δικαιώματα δεν θεωρούνται εύκολα διορθώσιμα ή αναστρέψιμα·
j)
la probabilidad de que el despliegue del sistema de IA resulte beneficioso para las personas, los colectivos o la sociedad en general, y la magnitud de este beneficio, incluidas posibles mejoras en la seguridad de los productos;
ι)
το μέγεθος και την πιθανότητα οφέλους από την εφαρμογή του συστήματος ΤΝ για άτομα, ομάδες ή την κοινωνία γενικότερα, περιλαμβανομένων των δυνατών βελτιώσεων στην ασφάλεια των προϊόντων·
k)
la medida en que el Derecho de la Unión vigente establezca:
ια)
τον βαθμό στον οποίο το ισχύον ενωσιακό δίκαιο προβλέπει:
i)
vías de recurso efectivas en relación con los riesgos que plantea un sistema de IA, con exclusión de las acciones por daños y perjuicios,
i)
αποτελεσματικά μέτρα επανόρθωσης σε σχέση με τους κινδύνους που ενέχει ένα σύστημα ΤΝ, με εξαίρεση τις αξιώσεις αποζημίωσης·
ii)
medidas efectivas para prevenir o reducir notablemente esos riesgos.
ii)
αποτελεσματικά μέτρα για την πρόληψη ή την ουσιαστική ελαχιστοποίηση των εν λόγω κινδύνων.
3. La Comisión estará facultada para adoptar actos delegados con arreglo al artículo 97 al objeto de modificar la lista del anexo III mediante la supresión de sistemas de IA de alto riesgo cuando se reúnan las dos condiciones siguientes:
3. Ανατίθεται στην Επιτροπή η εξουσία να εκδίδει κατ’ εξουσιοδότηση πράξεις σύμφωνα με το άρθρο 97 προκειμένου να τροποποιεί τον κατάλογο του παραρτήματος ΙΙΙ αφαιρώντας συστήματα ΤΝ υψηλού κινδύνου, όταν πληρούνται αμφότερες οι ακόλουθες προϋποθέσεις:
a)
que los sistemas de IA de alto riesgo de que se trate ya no planteen riesgos considerables para los derechos fundamentales, la salud o la seguridad, teniendo en cuenta los criterios enumerados en el apartado 2;
α)
το σχετικό σύστημα ΤΝ υψηλού κινδύνου δεν ενέχει πλέον σημαντικούς κινδύνους για τα θεμελιώδη δικαιώματα, την υγεία ή την ασφάλεια, λαμβανομένων υπόψη των κριτηρίων που παρατίθενται στην παράγραφο 2·
b)
que la supresión no reduzca el nivel general de protección de la salud, la seguridad y los derechos fundamentales con arreglo al Derecho de la Unión.
β)
η διαγραφή δεν μειώνει το συνολικό επίπεδο προστασίας της υγείας, της ασφάλειας και των θεμελιωδών δικαιωμάτων βάσει του ενωσιακού δικαίου.
SECCIÓN 2
ΤΜΗΜΑ 2
Requisitos de los sistemas de IA de alto riesgo
Απαιτήσεις για συστήματα ΤΝ υψηλού κινδύνου
Artículo 8
Άρθρο 8
Cumplimiento de los requisitos
Συμμόρφωση με τις απαιτήσεις
1. Los sistemas de IA de alto riesgo cumplirán los requisitos establecidos en la presente sección, teniendo en cuenta sus finalidades previstas, así como el estado actual de la técnica generalmente reconocido en materia de IA y tecnologías relacionadas con la IA. A la hora de garantizar el cumplimiento de dichos requisitos se tendrá en cuenta el sistema de gestión de riesgos a que se refiere el artículo 9.
1. Τα συστήματα ΤΝ υψηλού κινδύνου συμμορφώνονται με τις απαιτήσεις που καθορίζονται στο παρόν τμήμα, λαμβανομένου υπόψη του επιδιωκόμενου σκοπού τους, καθώς και της γενικώς αναγνωρισμένης τεχνολογίας αιχμής για την ΤΝ και τις συναφείς με την ΤΝ τεχνολογίες. Το σύστημα διαχείρισης κινδύνου που αναφέρεται στο άρθρο 9 λαμβάνεται υπόψη κατά τη διασφάλιση της συμμόρφωσης με τις εν λόγω απαιτήσεις.
2. Cuando un producto contenga un sistema de IA al que se apliquen los requisitos del presente Reglamento, así como los requisitos de los actos legislativos de armonización de la Unión enumerados en el anexo I, sección A, los proveedores serán responsables de garantizar que su producto cumpla plenamente todos los requisitos aplicables en virtud de los actos legislativos de armonización de la Unión que sean aplicables. Para garantizar el cumplimiento de los sistemas de IA de alto riesgo a que se refiere el apartado 1 de los requisitos establecidos en la presente sección, y con el fin de garantizar la coherencia, evitar duplicidades y reducir al mínimo las cargas adicionales, los proveedores podrán optar por integrar, según proceda, los procesos de prueba y presentación de información necesarios, y la información y la documentación que faciliten con respecto a su producto en documentación y procedimientos que ya existan y exijan los actos legislativos de armonización de la Unión enumerados en el anexo I, sección A.
2. Όταν ένα προϊόν περιέχει σύστημα ΤΝ, στο οποίο εφαρμόζονται οι απαιτήσεις του παρόντος κανονισμού, καθώς και οι απαιτήσεις της ενωσιακής νομοθεσίας εναρμόνισης που παρατίθεται στο παράρτημα I τμήμα Α, οι πάροχοι οφείλουν να διασφαλίζουν ότι το προϊόν τους συμμορφώνεται πλήρως με όλες τις εφαρμοστέες απαιτήσεις της ενωσιακής νομοθεσίας εναρμόνισης. Για να εξασφαλιστεί η συμμόρφωση των συστημάτων ΤΝ υψηλού κινδύνου που αναφέρονται στην παράγραφο 1 με τις απαιτήσεις που καθορίζονται στο παρόν τμήμα και προκειμένου να διασφαλιστεί η συνέπεια, να αποφευχθεί η επικάλυψη και να ελαχιστοποιηθούν οι πρόσθετες επιβαρύνσεις, οι πάροχοι έχουν την επιλογή να ενσωματώνουν, κατά περίπτωση, τις αναγκαίες διαδικασίες δοκιμών και υποβολής αναφορών, τις πληροφορίες και την τεκμηρίωση που παρέχουν σχετικά με το προϊόν τους στην τεκμηρίωση και στις διαδικασίες που υφίστανται ήδη και απαιτούνται βάσει της ενωσιακής νομοθεσίας εναρμόνισης που παρατίθεται στο παράρτημα I τμήμα Α.
Artículo 9
Άρθρο 9
Sistema de gestión de riesgos
Σύστημα διαχείρισης κινδύνου
1. Se establecerá, implantará, documentará y mantendrá un sistema de gestión de riesgos en relación con los sistemas de IA de alto riesgo.
1. Θεσπίζεται, υλοποιείται, τεκμηριώνεται και διατηρείται σύστημα διαχείρισης κινδύνου σε σχέση με τα συστήματα ΤΝ υψηλού κινδύνου.
2. El sistema de gestión de riesgos se entenderá como un proceso iterativo continuo planificado y ejecutado durante todo el ciclo de vida de un sistema de IA de alto riesgo, que requerirá revisiones y actualizaciones sistemáticas periódicas. Constará de las siguientes etapas:
2. Ως σύστημα διαχείρισης κινδύνου νοείται μια συνεχής επαναληπτική διαδικασία που σχεδιάζεται και διατρέχει όλη τη διάρκεια του κύκλου ζωής ενός συστήματος ΤΝ υψηλού κινδύνου και η οποία απαιτεί τακτική συστηματική επανεξέταση και επικαιροποίηση. Περιλαμβάνει τις ακόλουθες ενέργειες:
a)
la determinación y el análisis de los riesgos conocidos y previsibles que el sistema de IA de alto riesgo pueda plantear para la salud, la seguridad o los derechos fundamentales cuando el sistema de IA de alto riesgo se utilice de conformidad con su finalidad prevista;
α)
τον προσδιορισμό και την ανάλυση των γνωστών και ευλόγως προβλέψιμων κινδύνων που μπορεί να ενέχει το σύστημα ΤΝ υψηλού κινδύνου για την υγεία, την ασφάλεια ή τα θεμελιώδη δικαιώματα, όταν το σύστημα ΤΝ υψηλού κινδύνου χρησιμοποιείται σύμφωνα με τον επιδιωκόμενο σκοπό του·
b)
la estimación y la evaluación de los riesgos que podrían surgir cuando el sistema de IA de alto riesgo se utilice de conformidad con su finalidad prevista y cuando se le dé un uso indebido razonablemente previsible;
β)
την εκτίμηση και την αξιολόγηση των κινδύνων που ενδέχεται να προκύψουν όταν το σύστημα ΤΝ υψηλού κινδύνου χρησιμοποιείται σύμφωνα με τον επιδιωκόμενο σκοπό του και υπό συνθήκες ευλόγως προβλέψιμης κακής χρήσης·
c)
la evaluación de otros riesgos que podrían surgir, a partir del análisis de los datos recogidos con el sistema de vigilancia poscomercialización a que se refiere el artículo 72;
γ)
την αξιολόγηση άλλων δυνητικών κινδύνων με βάση την ανάλυση των δεδομένων που συλλέγονται από το σύστημα παρακολούθησης μετά τη διάθεση στην αγορά που αναφέρεται στο άρθρο 72·
d)
la adopción de medidas adecuadas y específicas de gestión de riesgos diseñadas para hacer frente a los riesgos detectados con arreglo a la letra a).
δ)
τη θέσπιση κατάλληλων και στοχευμένων μέτρων διαχείρισης κινδύνου για την αντιμετώπιση των κινδύνων που εντοπίζονται κατ’ εφαρμογή του στοιχείου α).
3. Los riesgos a que se refiere el presente artículo son únicamente aquellos que pueden mitigarse o eliminarse razonablemente mediante el desarrollo o el diseño del sistema de IA de alto riesgo o el suministro de información técnica adecuada.
3. Το παρόν άρθρο αφορά μόνο όσους κινδύνους μπορούν εύλογα να μετριαστούν ή να εξαλειφθούν μέσω της ανάπτυξης ή του σχεδιασμού του συστήματος ΤΝ υψηλού κινδύνου ή της παροχής επαρκών τεχνικών πληροφοριών.
4. Las medidas de gestión de riesgos mencionadas en el apartado 2, letra d), tendrán debidamente en cuenta los efectos y la posible interacción derivados de la aplicación combinada de los requisitos establecidos en la presente sección, con vistas a reducir al mínimo los riesgos de manera más eficaz al tiempo que se logra un equilibrio adecuado en la aplicación de las medidas para cumplir dichos requisitos.
4. Τα μέτρα διαχείρισης κινδύνου που αναφέρονται στην παράγραφο 2 στοιχείο δ) λαμβάνουν δεόντως υπόψη τις επιπτώσεις και την ενδεχόμενη αλληλεπίδραση που προκύπτουν από τη συνδυασμένη εφαρμογή των απαιτήσεων που καθορίζονται στο παρόν τμήμα, με στόχο να ελαχιστοποιηθούν αποτελεσματικότερα οι κίνδυνοι, επιτυγχάνοντας παράλληλα κατάλληλη ισορροπία κατά την εφαρμογή των μέτρων για την εκπλήρωση των απαιτήσεων αυτών.
5. Las medidas de gestión de riesgos mencionadas en el apartado 2, letra d), considerarán aceptables los riesgos residuales pertinentes asociados a cada peligro, así como el riesgo residual general de los sistemas de IA de alto riesgo.
5. Τα μέτρα διαχείρισης κινδύνου που αναφέρονται στην παράγραφο 2 στοιχείο δ) είναι τέτοια, ώστε ο σχετικός υπολειπόμενος κίνδυνος που συνδέεται με κάθε παράγοντα κινδύνου, καθώς και ο συνολικός υπολειπόμενος κίνδυνος των συστημάτων ΤΝ υψηλού κινδύνου, να κρίνονται αποδεκτοί.
A la hora de determinar las medidas de gestión de riesgos más adecuadas, se procurará:
Κατά τον προσδιορισμό των καταλληλότερων μέτρων διαχείρισης κινδύνου, εξασφαλίζονται τα εξής:
a)
eliminar o reducir los riesgos detectados y evaluados de conformidad con el apartado 2 en la medida en que sea técnicamente viable mediante un diseño y un desarrollo adecuados del sistema de IA de alto riesgo;
α)
εξάλειψη ή μείωση των κινδύνων που εντοπίζονται και αξιολογούνται κατ’ εφαρμογή της παραγράφου 2, στον βαθμό που αυτό είναι τεχνικά εφικτό, μέσω επαρκούς σχεδιασμού και ανάπτυξης του συστήματος ΤΝ υψηλού κινδύνου·
b)
implantar, cuando proceda, unas medidas de mitigación y control apropiadas que hagan frente a los riesgos que no puedan eliminarse;
β)
κατά περίπτωση, εφαρμογή κατάλληλων μέτρων μετριασμού και ελέγχου για την αντιμετώπιση κινδύνων που δεν μπορούν να εξαλειφθούν·
c)
proporcionar la información requerida conforme al artículo 13 y, cuando proceda, impartir formación a los responsables del despliegue.
γ)
παροχή των πληροφοριών που απαιτούνται δυνάμει του άρθρου 13 και, κατά περίπτωση, κατάρτιση των φορέων εφαρμογής.
Con vistas a eliminar o reducir los riesgos asociados a la utilización del sistema de IA de alto riesgo, se tendrán debidamente en cuenta los conocimientos técnicos, la experiencia, la educación y la formación que se espera que posea el responsable del despliegue, así como el contexto en el que está previsto que se utilice el sistema.
Για να εξαλειφθούν ή να μειωθούν οι κίνδυνοι που σχετίζονται με τη χρήση του συστήματος ΤΝ υψηλού κινδύνου, λαμβάνονται δεόντως υπόψη οι τεχνικές γνώσεις, η πείρα, η εκπαίδευση, η κατάρτιση που αναμένονται από τον φορέα εφαρμογής και το πιθανό πλαίσιο στο οποίο προορίζεται να χρησιμοποιηθεί το σύστημα.
6. Los sistemas de IA de alto riesgo serán sometidos a pruebas destinadas a determinar cuáles son las medidas de gestión de riesgos más adecuadas y específicas. Dichas pruebas comprobarán que los sistemas de IA de alto riesgo funcionan de manera coherente con su finalidad prevista y cumplen los requisitos establecidos en la presente sección.
6. Τα συστήματα ΤΝ υψηλού κινδύνου υποβάλλονται σε δοκιμή για τον σκοπό του προσδιορισμού των πιο κατάλληλων και στοχευμένων μέτρων διαχείρισης κινδύνου. Η δοκιμή διασφαλίζει ότι τα συστήματα ΤΝ υψηλού κινδύνου λειτουργούν με συνέπεια για τον επιδιωκόμενο σκοπό τους και ότι συμμορφώνονται με τις απαιτήσεις που καθορίζονται στο παρόν τμήμα.
7. Los procedimientos de prueba podrán incluir pruebas en condiciones reales de conformidad con el artículo 60.
7. Οι διαδικασίες δοκιμής μπορούν να περιλαμβάνουν τη διενέργεια δοκιμών σε πραγματικές συνθήκες σύμφωνα με το άρθρο 60.
8. Las pruebas de los sistemas de IA de alto riesgo se realizarán, según proceda, en cualquier momento del proceso de desarrollo y, en todo caso, antes de su introducción en el mercado o puesta en servicio. Las pruebas se realizarán utilizando parámetros y umbrales de probabilidades previamente definidos que sean adecuados para la finalidad prevista del sistema de IA de alto riesgo.
8. Η δοκιμή συστημάτων ΤΝ υψηλού κινδύνου διενεργείται, κατά περίπτωση, σε οποιοδήποτε στάδιο της διαδικασίας ανάπτυξης και, σε κάθε περίπτωση, πριν από τη διάθεσή τους στην αγορά ή τη θέση τους σε λειτουργία. Η δοκιμή πραγματοποιείται βάσει προκαθορισμένων δεικτών μέτρησης και πιθανολογικών ορίων που είναι κατάλληλα για τον επιδιωκόμενο σκοπό του συστήματος ΤΝ υψηλού κινδύνου.
9. Cuando se implante el sistema de gestión de riesgos previsto en los apartados 1 a 7, los proveedores prestarán atención a si, en vista de su finalidad prevista, es probable que el sistema de IA de alto riesgo afecte negativamente a las personas menores de dieciocho años y, en su caso, a otros colectivos vulnerables.
9. Κατά την εφαρμογή του συστήματος διαχείρισης κινδύνου όπως προβλέπεται στις παραγράφους 1 έως 7, οι πάροχοι εξετάζουν αν, δεδομένου του επιδιωκόμενου σκοπού του, το σύστημα ΤΝ υψηλού κινδύνου είναι πιθανό να έχει δυσμενείς επιπτώσεις σε άτομα ηλικίας κάτω των 18 ετών και, κατά περίπτωση, σε άλλες ευάλωτων ομάδες.
10. En el caso de los proveedores de sistemas de IA de alto riesgo que estén sujetos a requisitos relativos a procesos internos de gestión de riesgos con arreglo a otras disposiciones pertinentes del Derecho de la Unión, los aspectos previstos en los apartados 1 a 9 podrán formar parte de los procedimientos de gestión de riesgos establecidos con arreglo a dicho Derecho, o combinarse con ellos.
10. Για τους παρόχους συστημάτων ΤΝ υψηλού κινδύνου που υπόκεινται σε απαιτήσεις σχετικά με τις εσωτερικές διαδικασίες διαχείρισης κινδύνου βάσει άλλων συναφών διατάξεων του ενωσιακού δικαίου, οι πτυχές που προβλέπονται στις παραγράφους 1 έως 9 μπορούν να αποτελούν μέρος των διαδικασιών διαχείρισης κινδύνου που θεσπίζονται σύμφωνα με το εν λόγω δίκαιο ή να συνδυάζονται με αυτές.
Artículo 10
Άρθρο 10
Datos y gobernanza de datos
Δεδομένα και διακυβέρνηση δεδομένων
1. Los sistemas de IA de alto riesgo que utilizan técnicas que implican el entrenamiento de modelos de IA con datos se desarrollarán a partir de conjuntos de datos de entrenamiento, validación y prueba que cumplan los criterios de calidad a que se refieren los apartados 2 a 5 siempre que se utilicen dichos conjuntos de datos.
1. Τα συστήματα ΤΝ υψηλού κινδύνου τα οποία χρησιμοποιούν τεχνικές οι οποίες περιλαμβάνουν την εκπαίδευση μοντέλων ΤΝ με δεδομένα αναπτύσσονται βάσει συνόλων δεδομένων εκπαίδευσης, επικύρωσης και δοκιμής που πληρούν τα αναφερόμενα στις παραγράφους 2 έως 5 κριτήρια, όποτε χρησιμοποιούνται τέτοια σύνολα δεδομένων.
2. Los conjuntos de datos de entrenamiento, validación y prueba se someterán a prácticas de gobernanza y gestión de datos adecuadas para la finalidad prevista del sistema de IA de alto riesgo. Dichas prácticas se centrarán, en particular, en lo siguiente:
2. Τα σύνολα δεδομένων εκπαίδευσης, επικύρωσης και δοκιμής υπόκεινται σε πρακτικές διακυβέρνησης και διαχείρισης δεδομένων οι οποίες ενδείκνυνται για τον επιδιωκόμενο σκοπό του συστήματος ΤΝ υψηλού κινδύνου. Οι πρακτικές αυτές αφορούν ειδικότερα:
a)
las decisiones pertinentes relativas al diseño;
α)
τις σχετικές επιλογές σχεδιασμού·
b)
los procesos de recogida de datos y el origen de los datos y, en el caso de los datos personales, la finalidad original de la recogida de datos;
β)
διαδικασίες συλλογής δεδομένων και την προέλευση των δεδομένων και, στην περίπτωση δεδομένων προσωπικού χαρακτήρα, τον αρχικό σκοπό της συλλογής δεδομένων·
c)
las operaciones de tratamiento oportunas para la preparación de los datos, como la anotación, el etiquetado, la depuración, la actualización, el enriquecimiento y la agregación;
γ)
σχετικές εργασίες επεξεργασίας της προετοιμασίας των δεδομένων, όπως σχολιασμός, επισήμανση, καθαρισμός, επικαιροποίηση, εμπλουτισμός και ομαδοποίηση·
d)
la formulación de supuestos, en particular en lo que respecta a la información que se supone que miden y representan los datos;
δ)
τη διατύπωση παραδοχών, ιδίως όσον αφορά τις πληροφορίες τις οποίες πρέπει να μετρούν και να αντιπροσωπεύουν τα δεδομένα·
e)
una evaluación de la disponibilidad, la cantidad y la adecuación de los conjuntos de datos necesarios;
ε)
αξιολόγηση της διαθεσιμότητας, της ποσότητας και της καταλληλότητας των απαιτούμενων συνόλων δεδομένων·
f)
el examen atendiendo a posibles sesgos que puedan afectar a la salud y la seguridad de las personas, afectar negativamente a los derechos fundamentales o dar lugar a algún tipo de discriminación prohibida por el Derecho de la Unión, especialmente cuando las salidas de datos influyan en las informaciones de entrada de futuras operaciones;
στ)
εξέταση έναντι πιθανών περιπτώσεων μεροληψίας που ενδέχεται να επηρεάσουν την υγεία και την ασφάλεια των προσώπων, να έχουν αρνητικό αντίκτυπο στα θεμελιώδη δικαιώματα ή να οδηγήσουν σε διακρίσεις που απαγορεύονται βάσει του ενωσιακού δικαίου, ιδίως όταν τα δεδομένα εξόδου επηρεάζουν τα δεδομένα εισόδου για μελλοντικές εργασίες·
g)
medidas adecuadas para detectar, prevenir y mitigar posibles sesgos detectados con arreglo a la letra f);
ζ)
κατάλληλα μέτρα για την ανίχνευση, την πρόληψη και τον μετριασμό πιθανών περιπτώσεων μεροληψίας που εντοπίζονται σύμφωνα με το στοιχείο στ)·
h)
la detección de lagunas o deficiencias pertinentes en los datos que impidan el cumplimiento del presente Reglamento, y la forma de subsanarlas.
η)
τον εντοπισμό σχετικών κενών ή ελλείψεων δεδομένων που παρεμποδίζουν τη συμμόρφωση με τον παρόντα κανονισμό και τον τρόπο με τον οποίο μπορούν να αντιμετωπιστούν τα εν λόγω κενά και ελλείψεις.
3. Los conjuntos de datos de entrenamiento, validación y prueba serán pertinentes, suficientemente representativos y, en la mayor medida posible, carecerán de errores y estarán completos en vista de su finalidad prevista. Asimismo, tendrán las propiedades estadísticas adecuadas, por ejemplo, cuando proceda, en lo que respecta a las personas o los colectivos de personas en relación con los cuales está previsto que se utilice el sistema de IA de alto riesgo. Los conjuntos de datos podrán reunir esas características para cada conjunto de datos individualmente o para una combinación de estos.
3. Τα σύνολα δεδομένων εκπαίδευσης, επικύρωσης και δοκιμής είναι συναφή, επαρκώς αντιπροσωπευτικά και, στον μέγιστο δυνατό βαθμό, πλήρη και χωρίς σφάλματα έναντι του επιδιωκόμενου σκοπού. Έχουν τις κατάλληλες στατιστικές ιδιότητες, μεταξύ άλλων, κατά περίπτωση, όσον αφορά τα πρόσωπα ή τις ομάδες προσώπων σε σχέση με τα οποία προορίζεται να χρησιμοποιηθεί το σύστημα ΤΝ υψηλού κινδύνου. Αυτά τα χαρακτηριστικά των συνόλων δεδομένων μπορούν να πληρούνται σε επίπεδο μεμονωμένων συνόλων δεδομένων ή συνδυασμού αυτών.
4. Los conjuntos de datos tendrán en cuenta, en la medida necesaria para la finalidad prevista, las características o elementos particulares del entorno geográfico, contextual, conductual o funcional específico en el que está previsto que se utilice el sistema de IA de alto riesgo.
4. Τα σύνολα δεδομένων λαμβάνουν υπόψη, στον βαθμό που απαιτείται από τον επιδιωκόμενο σκοπό, τα χαρακτηριστικά ή τα στοιχεία που προσιδιάζουν σε συγκεκριμένο γεωγραφικ