การประเมินความสอดคล้องของกฎหมาย AI ของสหภาพยุโรปและการจัดการความเสี่ยงตามบทบัญญัติข้อ 9

บทบัญญัติข้อ 9: ระบบการจัดการความเสี่ยง

การจัดการความเสี่ยงภายใต้ข้อ 9 เป็นกระบวนการต่อเนื่องตลอดวงจรชีวิตของระบบ AI องค์ประกอบที่จำเป็น:

• การระบุและการวิเคราะห์ความเสี่ยงที่ทราบและคาดการณ์ได้อย่างสมเหตุสมผล
• การประเมินและวิเคราะห์ความเสี่ยงภายใต้สถานการณ์การใช้งานตามวัตถุประสงค์และการใช้งานในทางที่ผิดที่คาดการณ์ได้อย่างสมเหตุสมผล
• การประเมินความเสี่ยงที่เกิดขึ้นจากการตรวจสอบหลังการวางจำหน่าย
• การนำมาตรการจัดการความเสี่ยงที่เหมาะสมและเฉพาะเจาะจงมาใช้
• การทดสอบความเสี่ยงที่เหลืออยู่เทียบกับเกณฑ์การยอมรับ

ข้อ 9 กำหนดไว้อย่างชัดเจนว่ามาตรการจัดการความเสี่ยงจะต้องมีความสมดุลกับสถานะปัจจุบันของเทคโนโลยี ซึ่งหมายถึงสิ่งที่สามารถทำได้จริงในปัจจุบัน ไม่ใช่ความสมบูรณ์แบบในเชิงทฤษฎี

เส้นทางการประเมินความสอดคล้อง

มีเส้นทางหลักสองเส้นทาง ขึ้นอยู่กับประเภทของระบบ AI:

• การควบคุมภายใน(ภาคผนวก VI) — ผู้ให้บริการประเมินตนเองโดยใช้มาตรฐานที่เป็นมาตรฐาน สามารถใช้ได้กับระบบที่มีความเสี่ยงสูงส่วนใหญ่ที่ระบุไว้ในภาคผนวกที่ 3
• หน่วยงานที่ได้รับการรับรอง(ภาคผนวก VII) — การประเมินโดยบุคคลที่สามโดยหน่วยงานที่ได้รับการรับรองซึ่งได้รับการแต่งตั้งจากสหภาพยุโรป จำเป็นสำหรับระบบการระบุตัวตนทางชีวภาพและ AI ที่ใช้เป็นส่วนประกอบด้านความปลอดภัยของผลิตภัณฑ์ที่อยู่ภายใต้การกำกับดูแล

การติดเครื่องหมาย CE และการลงทะเบียนในฐานข้อมูลของสหภาพยุโรป

เมื่อยืนยันความสอดคล้องแล้ว ให้ดำเนินการตามขั้นตอนสุดท้ายเหล่านี้ก่อนที่จะนำผลิตภัณฑ์ออกสู่ตลาด:

• เมื่อประเมินความสอดคล้องแล้ว ให้จัดทำคำประกาศความสอดคล้องของสหภาพยุโรป
• ติดเครื่องหมาย CE ที่ระบบ AI (หรือบรรจุภัณฑ์/เอกสารประกอบ หากไม่ใช่ผลิตภัณฑ์จริง)
• ลงทะเบียนระบบ AI ในฐานข้อมูล AI ของสหภาพยุโรปก่อนที่จะนำออกสู่ตลาด
• จัดเก็บเอกสารทางเทคนิคไว้อย่างน้อย 10 ปีหลังจากนำผลิตภัณฑ์ออกสู่ตลาด

ภาระผูกพันต่อเนื่อง

ความสอดคล้องไม่ใช่เหตุการณ์ที่เกิดขึ้นเพียงครั้งเดียว:

การปรับปรุงแก้ไขที่สำคัญจะกระตุ้นให้มีการประเมินใหม่ การตรวจสอบหลังการวางจำหน่ายภายใต้ข้อ 72 จะนำข้อมูลกลับมาใช้ในการจัดการความเสี่ยงตามข้อ 9 เหตุการณ์ร้ายแรงจะต้องรายงานต่อหน่วยงานที่เกี่ยวข้องตามข้อ 73